Textes / codes pour tester les attaques XSS dans mon logiciel / site web
https://stackoverflow.com/questions/1409601
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Tout d’abord, je n’ai aucune intention malveillante de cette question. J'aimerais savoir quel texte copier, coller et tester dans mes zones de texte et zones de texte pour voir si elles sont supprimées correctement.
Actuellement, j'utilise quelque chose d'aussi limité que:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Quelqu'un peut-il fournir ou suggérer une liste complète de tests pour vérifier si mon site est XSS-proof.
Merci pour votre temps.
La solution
Analyser toutes les <code> balises de http://ha.ckers.org/xssAttacks.xml .
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
