testing - sheet - xss test online




XSS酷刑測試-它存在嗎? (3)

我正在尋找一個html sanitiser,顯然是為了測試/證明它正常工作,我需要一組XSS示例來反對它,看看它是如何執行的。 下面是編碼恐怖的一個很好的例子

<img src=""http://www.a.com/a.jpg<script type=text/javascript 
src="http://1.2.3.4:81/xss.js">" /><<img 
src=""http://www.a.com/a.jpg</script>"

我知道有一個MIME的酷刑測試 ,其中包含幾個嵌套的電子郵件附件,用於測試MIME解碼器(如果他們可以正確解碼,那麼他們已被證明工作)。 我基本上在尋找一個XSS的equivilent,也就是我可以扔在我的sanitiser只是為了確保它可以正常工作的惡意html的例子列表。

如果任何人也有如何寫消毒劑的好資源(即人們嘗試使用哪些常見的漏洞等),他們也會受到感謝。

提前致謝 :-)

編輯:對不起,如果這之前並不清楚,但我是在一系列的酷刑測試後,所以我可以寫sanitiser單元測試,而不是在瀏覽器中測試等。理論上的源數據可能來自任何地方 - 不只是一個瀏覽器。


XSS Me是一個偉大的Firefox插件,你可以運行你的消毒劑。







user-input