Textos/códigos para testar ataques XSS em meu software/site
-
05-07-2019 - |
Pergunta
Em primeiro lugar, não tenho nenhuma intenção maliciosa dessa questão. Gostaria de saber qual texto copiar e testar em minhas áreas de texto e caixas de texto para ver se elas são removidas corretamente.
Atualmente, uso algo tão limitado quanto:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Alguém pode fornecer ou sugerir uma lista abrangente de testes para verificar se meu site é à prova de XSS.
Obrigado pelo seu tempo.
Solução
Analisar tudo <code>
tags de http://ha.ckers.org/xssattacks.xml.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow