Google XSS Game通关笔记

时间 2021-01-13

标签 Web安全 XSS Gaome writeup 栏目 Google 繁體版

原文原文链接

Level 1: Hello, world of XSS payload: <script>alert(1);</script> xss挖掘最重要的就是找到输入输出点，输入就是页面的那个搜索框(input标签），输出在b标签中：直接用最普通的payload测试，发现没有过滤。 Level 2: Persistence is key 输出还是在标签之间，不过这次是blockquote标签，而且测试

>>阅读原文<<

1. 有趣的游戏：Google XSS Game
2. xss-labs 通关学习笔记
3. xss-game-walkthrough
4. XSS challenges闯关笔记
5. XSS on Google Search -mutation XSS
6. google play game service
7. DVWA 通关XSS (DOM)
8. DVWA 通关XSS(Stored)
9. DVWA 通关XSS（Reflected）
10. 常见xss绕过——xss game练习
更多相关文章...
• Google Chrome 浏览器 - 浏览器信息
• SQL 通配符 - SQL 教程
• Tomcat学习笔记（史上最全tomcat学习笔记）
• NewSQL-TiDB相关

最新文章

1. FM理论与实践
2. Google开发者大会，你想知道的都在这里
3. IRIG-B码对时理解
4. 干货：嵌入式系统设计开发大全！（万字总结）
5. 从域名到网站—虚机篇
6. php学习5
7. 关于ANR线程阻塞那些坑
8. android studio databinding和include使用控件id获取报错不影响项目正常运行
9. 我女朋友都会的安卓逆向（四动态调试smali）
10. io存取速度

本站公众号

欢迎关注本站公众号,获取更多信息

1. 有趣的游戏：Google XSS Game
2. xss-labs 通关学习笔记
3. xss-game-walkthrough
4. XSS challenges闯关笔记
5. XSS on Google Search -mutation XSS
6. google play game service
7. DVWA 通关XSS (DOM)
8. DVWA 通关XSS(Stored)
9. DVWA 通关XSS（Reflected）
10. 常见xss绕过——xss game练习

>>更多相关文章<<