Тексты / коды для проверки на наличие атак XSS в моем программном обеспечении / веб-сайте
-
05-07-2019 - |
Вопрос
Во-первых, у меня нет злого умысла в этом вопросе. Я хотел бы знать, какой текст скопировать, вставить и протестировать в моих текстовых областях и текстовых полях, чтобы увидеть, правильно ли они вырезаны.
В настоящее время я использую что-то такое ограниченное, как:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
Может ли кто-нибудь предоставить или предложить полный список тестов, чтобы проверить, является ли мой сайт XSS-защищенным.
Спасибо за ваше время.
Решение
Разобрать все теги <code>
из http://ha.ckers.org/xssAttacks.xml . р>
Не связан с StackOverflow