Texte/Codes zum Testen auf XSS -Angriffe in meiner Software/Website
-
05-07-2019 - |
Frage
Erstens habe ich keine böswillige Absicht aus dieser Frage. Ich würde gerne wissen, welchen Text einfügen und in meinen Textbereichen und Textfeldern kopieren und testen soll, um festzustellen, ob sie korrekt gestrichen werden.
Derzeit benutze ich etwas so begrenztes wie:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Kann jemand eine umfassende Liste von Tests bereitstellen oder vorschlagen, um zu überprüfen, ob meine Website XSS-Sicht ist.
Vielen Dank für Ihre Zeit.
Lösung
Alle analysieren <code>
Tags von http://ha.ckers.org/xssattacks.xml.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow