2
Tout d'abord, je n'ai aucune intention malveillante de cette question. Je voudrais savoir quel texte copier coller et tester dans mes zones de texte et les zones de texte pour voir si elles sont dépouillées correctement.Textes/codes pour tester les attaques XSS dans mon logiciel/site Web
Actuellement, j'utiliser quelque chose d'aussi limité que:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Quelqu'un peut-il fournir ou suggérer une liste complète des tests pour vérifier si mon site est XSS-preuve.
Nous vous remercions de votre temps.
Un ensemble intéressant d'attaques XSS semble être une bonne ressource pour développer du code anti-XSS. – Esko
Vous pouvez utiliser le format lisible par l'utilisateur sur http://ha.ckers.org/xss.html. La feuille XML est pour CAL9000 et des outils similaires. –
Voici tous les exemples dans un bloc de texte si quelqu'un en a besoin pour les tests: https://gist.github.com/anonymous/64c1c30cef82123cc9fd – DaveE