• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

XSS game от Google

Iskus

Green Team
13.11.2017
290
455
Всем салют, вот наткнулся сегодня случайно на игру от компании Google, которая позволяет потренировать свои навыки работы с приложениями, которые не достаточно качественно фильтруют пользовательский ввод, в следствии чего появляется возможность выполнения кода не предусмотренного логикой программы на ее фронтенде, так называемый кросс сайт скриптинг, но так как Cross Site Scripting (CSS), данная аббревиатура уже принадлежит каскадным таблицам стилей, данный вид уязвимостей именуют XSS.
Значит игра представляет собой 6 уровней, в которых нужно используя данную уязвимость вызвать всплывающее сообщение, как раз затрагивая основные способы получения полезной нагрузки в разных ситситуациях. Вот собственно ссылка на саму . У кого есть желание можете попробовать свои силы, заодно разберётесь с что это такое, к 6 уровню вопросов по XSS у вас уже я думаю не останется))
Screenshot_20190620-200759.png
2019-06-20_13-33.png
2019-06-20_13-51_1.png
2019-06-20_15-26.png
2019-06-20_16-43.png
2019-06-20_16-44.png
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы