Texte/Codes zum Testen auf XSS -Angriffe in meiner Software/Website

Question

Erstens habe ich keine böswillige Absicht aus dieser Frage. Ich würde gerne wissen, welchen Text einfügen und in meinen Textbereichen und Textfeldern kopieren und testen soll, um festzustellen, ob sie korrekt gestrichen werden.

Derzeit benutze ich etwas so begrenztes wie:

<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">

Kann jemand eine umfassende Liste von Tests bereitstellen oder vorschlagen, um zu überprüfen, ob meine Website XSS-Sicht ist.

Vielen Dank für Ihre Zeit.

Answer 1

Alle analysieren <code> Tags von http://ha.ckers.org/xssattacks.xml.