XSS game от Google

Iskus

Iskus

Well-known member
13.11.2017
287
453
Всем салют, вот наткнулся сегодня случайно на игру от компании Google, которая позволяет потренировать свои навыки работы с приложениями, которые не достаточно качественно фильтруют пользовательский ввод, в следствии чего появляется возможность выполнения кода не предусмотренного логикой программы на ее фронтенде, так называемый кросс сайт скриптинг, но так как Cross Site Scripting (CSS), данная аббревиатура уже принадлежит каскадным таблицам стилей, данный вид уязвимостей именуют XSS.
Значит игра представляет собой 6 уровней, в которых нужно используя данную уязвимость вызвать всплывающее сообщение, как раз затрагивая основные способы получения полезной нагрузки в разных ситситуациях. Вот собственно ссылка на саму . У кого есть желание можете попробовать свои силы, заодно разберётесь с что это такое, к 6 уровню вопросов по XSS у вас уже я думаю не останется))
Screenshot_20190620-200759.png
2019-06-20_13-33.png
2019-06-20_13-51_1.png
2019-06-20_15-26.png
2019-06-20_16-43.png
2019-06-20_16-44.png
 
Мы в соцсетях: