Textes / codes pour tester les attaques XSS dans mon logiciel / site web
-
05-07-2019 - |
Question
Tout d’abord, je n’ai aucune intention malveillante de cette question. J'aimerais savoir quel texte copier, coller et tester dans mes zones de texte et zones de texte pour voir si elles sont supprimées correctement.
Actuellement, j'utilise quelque chose d'aussi limité que:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Quelqu'un peut-il fournir ou suggérer une liste complète de tests pour vérifier si mon site est XSS-proof.
Merci pour votre temps.
La solution
Analyser toutes les <code>
balises de http://ha.ckers.org/xssAttacks.xml .
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow