Testi / codici per verificare gli attacchi XSS nel mio software / sito Web

Question

In primo luogo, non ho alcun intento malevolo su questa domanda. Vorrei sapere quale testo copiare e testare nelle aree di testo e nelle caselle di testo per vedere se sono rimosse correttamente.

Attualmente uso qualcosa di limitato come:

<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">

Qualcuno può fornire o suggerire un elenco completo di test per verificare se il mio sito è a prova di XSS.

Grazie per il tuo tempo.

Answer 1

Analizza tutti i <code> tag da http://ha.ckers.org/xssAttacks.xml .