2
Во-первых, у меня нет злонамеренных намерений по этому вопросу. Я хотел бы знать, какой текст скопировать вставку и протестировать в текстовых областях и текстовых полях, чтобы проверить, правильно ли они удалены.Тексты/коды для тестирования атак XSS в моем программном обеспечении/сайте
В настоящее время я использую что-то как ограниченное, как:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Может кто-то обеспечить или предложить полный список тестов, чтобы проверить, если мой сайт XSS-доказательство.
Спасибо за ваше время.
Интересный набор атак XSS, кажется, хороший ресурс для разработки кода анти-XSS. – Esko
Вы можете использовать читаемый человеком формат по адресу http://ha.ckers.org/xss.html. Лист XML предназначен для CAL9000 и аналогичных инструментов. –
Вот все примеры в одном блоке текста, кому это нужно для тестирования: https://gist.github.com/anonymous/64c1c30cef82123cc9fd – DaveE