XSS (cross-site-scripting) - це виконання зловмисного коду на стороні клієнта, яке може бути використано для отримання інформації про інші сайти, якими користується клієнт. Для запобігання вразливостям, які призводять до можливості XSS, Ґуґл створив просту навчальну систему з 6-ти уроків у формі гри, яка демонструє кілька типів вразливостей. Гравець повинен скористатися вразливістю у коді для того, щоб викликати функцію alert().
P.S.
В кінці гравця чекає ASCII-тортик. :-)
Сторінка:
https://xss-game.appspot.com/