# XSS (Cross-Site-Scripting)

Bei XSS geht es darum "evil code" in eine Webseite einzuschleusen um dadurch dann an Informationen zu kommen, welche nicht für den Benutzer bestimmt sind. Google hat ein Game dafür entwickelt. Ich beschreibe hier die Level, und wie man zum gewünschten Resultat kommt.

# Level 1

Im ersten Level hat man ein Eingabefeld zur Verfügung. Da die Daten, welche in diesem Feld sind, nicht escaped werden, kann man nur

<script>alert(1)</script>

eingeben und man erreicht das Ziel.

# Level 2

Im zweiten Level hat man ebenfalls ein Eingabefeld. Diesmal kann man eine Ausführung von JavaScript nicht einfach nur durch eingabe des "