نصوص/رموز لاختبار هجمات XSS في برنامج/موقع الويب الخاص بي
https://stackoverflow.com/questions/1409601
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أولاً ، ليس لدي أي نية خبيثة حول هذا السؤال. أود أن أعرف ما هو النص الذي يجب نسخه على معجون واختبار مناطق النص والمربعات النصية لمعرفة ما إذا كانت تم تجريدها بشكل صحيح.
حاليا أستخدم شيئًا محدودًا مثل:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
هل يمكن لشخص ما تقديم أو اقتراح قائمة شاملة من الاختبارات للتحقق مما إذا كان موقعي مقاومًا لـ XSS.
شكرا لوقتك.
المحلول
تحليل كل <code> العلامات من http://ha.ckers.org/xssattacks.xml.
لا تنتمي إلى StackOverflow
