Textos / códigos para probar ataques XSS en mi software / sitio web
-
05-07-2019 - |
Pregunta
En primer lugar, no tengo ninguna intención maliciosa de esta pregunta. Me gustaría saber qué texto copiar y pegar y probar en mis áreas de texto y cuadros de texto para ver si están despojados correctamente.
Actualmente uso algo tan limitado como:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
¿Puede alguien proporcionar o sugerir una lista completa de pruebas para verificar si mi sitio es a prueba de XSS?
Gracias por su tiempo.
Solución
Analiza todas las etiquetas <code>
de http://ha.ckers.org/xssAttacks.xml .
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow