在浏览国外网站时发现了这个东西xss-game.appspot.com，需要翻墙，是个xss漏洞的游戏。

打开网址，介绍了下xss漏洞，然后说google对自己产品的xss安全漏洞提交者给予7500美金的奖励，炫下富，接着就说通过一个小游戏让大家了解xss，游戏就开始了，一共分六关。

第一关：xss-game.appspot.com  level1 Hello, world of XSS

没什么好说的，在框里输入<script>alert(‘haha’)</script>提交，就弹出了个框，第一关就愉快地过了，真对得起hello world的名号。

第二关：xss-game.appspot.com level2 Persistence is key

是个类似微博的提交框，这时<script>标签就被过滤了，但是经过反复测试和观察，可以插入图片，也就是说，支持<img>标签，那就好办了，添加个图片，图片的onload事件里写上alert（）,第二关就轻松过了。

第三关：xss-game.appspot.com  level3 That sinking feeling…

这里没有输入框，通过切换这三个图片我们可以发现图片的切换是依赖于url最后的#后面的数字的，翻看源代码，最重要的一句：  html += “<img src=’/static/level3/cloud” + num + “.jpg’ />”;   就找到了注入点，把url改成类似这种形式，注意别引起语法错误就好。

https://xss-game.appspot.com/level3/frame#2.jpg’ onload=’alert()’ s=’1

就把上面那句代码拼接成了

html += “<img src=’/static/level3/cloud2.jpg’ onload=’alert()’ s=’1.jpg’ />”;

成功弹窗，第三关通过。

第四关，xss-game.appspot.com  level4 Context matters

简单的说就是一个页面，在输入框输入时间，表单提交然后被跳到另一个页面，执行一个定时器js，折腾了好几个跳转，但解决思路还是和第三关一样，找到onload=”startTimer(‘{{timer}}’)”,timer就是注入点，在第一个页面输入3}}’);alert()(‘，拼接出来，第四关就过了。

第五关，xss-game.appspot.com  level5 Breaking protocol

像第四关一样，一堆的跳转无非就是寻找注入点，不过比前面几个要复杂，不能通过直接上传脚本或者加入<img onload>这种方式来注入，但是也给了我们提示，说当不能用onclick跳转时，我们能用什么办法跳转呢？答案就出来了，这个地方是通过后台脚本生成各种url，其中一处是通过提交的get参数next来生成的<a href=””>,突破点就在这个地方，在第二步signup页面把url改成signup?next=confirm%7D%7D%27%3B%29%2C5000%29%3Balert%28%27hH%27%29%3B%28%7B%27%7B%7B刷新，注意setTimeout的延迟执行，alert不能放在setTimeout里面，新的页面和之前一模一样买单时a href的那个next链接指向的地址带有了在下个页面js注入的alert，跳到下个页面等待5秒钟后弹出窗口，第五关通过。

第六关，xss-game.appspot.com level6 Follow the   标题在原网页上最后 是个空格，题目就是提示，用空格跳过对外部js文件的检测，在自己的全路径js文件前价格空格试试就可以了