نصوص/رموز لاختبار هجمات XSS في برنامج/موقع الويب الخاص بي
-
05-07-2019 - |
سؤال
أولاً ، ليس لدي أي نية خبيثة حول هذا السؤال. أود أن أعرف ما هو النص الذي يجب نسخه على معجون واختبار مناطق النص والمربعات النصية لمعرفة ما إذا كانت تم تجريدها بشكل صحيح.
حاليا أستخدم شيئًا محدودًا مثل:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
هل يمكن لشخص ما تقديم أو اقتراح قائمة شاملة من الاختبارات للتحقق مما إذا كان موقعي مقاومًا لـ XSS.
شكرا لوقتك.
المحلول
تحليل كل <code>
العلامات من http://ha.ckers.org/xssattacks.xml.
لا تنتمي إلى StackOverflow