Тексты / коды для проверки на наличие атак XSS в моем программном обеспечении / веб-сайте

StackOverflow https://stackoverflow.com/questions/1409601

  •  05-07-2019
  •  | 
  •  

Вопрос

Во-первых, у меня нет злого умысла в этом вопросе. Я хотел бы знать, какой текст скопировать, вставить и протестировать в моих текстовых областях и текстовых полях, чтобы увидеть, правильно ли они вырезаны.

В настоящее время я использую что-то такое ограниченное, как: 

<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">

Может ли кто-нибудь предоставить или предложить полный список тестов, чтобы проверить, является ли мой сайт XSS-защищенным.

Спасибо за ваше время.

Это было полезно?

Решение

Разобрать все теги <code> из http://ha.ckers.org/xssAttacks.xml .

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top