Textos / códigos para probar ataques XSS en mi software / sitio web

Question

En primer lugar, no tengo ninguna intención maliciosa de esta pregunta. Me gustaría saber qué texto copiar y pegar y probar en mis áreas de texto y cuadros de texto para ver si están despojados correctamente.

Actualmente uso algo tan limitado como:

<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">

¿Puede alguien proporcionar o sugerir una lista completa de pruebas para verificar si mi sitio es a prueba de XSS?

Gracias por su tiempo.

Answer 1

Analiza todas las etiquetas <code> de http://ha.ckers.org/xssAttacks.xml .