我正在寻找一个html杀菌剂,显然要测试/证明它正常工作,我需要一组XSS示例来反对它以了解它的表现.这是Coding Horror的一个很好的例子
<img src=""http://www.a.com/a.jpg<script type=text/javascript
src="http://1.2.3.4:81/xss.js">" /><<img
src=""http://www.a.com/a.jpg</script>"
我知道有一个Mime酷刑测试,其中包含几个带有附件的嵌套电子邮件,这些附件用于测试Mime解码器(如果他们能够正确解码它们,那么它们已被证明有效).我基本上都在为XSS寻找一个等效的,即一个狡猾的html示例列表,我可以把它放在我的杀菌剂上,以确保它正常工作.
如果有人也有任何关于如何编写杀菌剂的好资源(即人们试图使用的常见漏洞等),他们也会感激不尽.
提前致谢 :-)
编辑:对不起,如果以前不清楚,但我是经过一系列酷刑测试,所以我可以为杀菌剂编写单元测试,而不是在浏览器中测试等等.理论上的源数据可能来自任何地方 - 不只是一个浏览器.
我正在尝试遍历包含大量PHP文件的目录,并检测每个文件中定义的类.
考虑以下:
$php_files_and_content = new PhpFileAndContentIterator($dir);
foreach($php_files_and_content as $filepath => $sourceCode) {
// echo $filepath, $sourceCode
}
上面的$php_files_and_content变量表示一个迭代器,其中键是文件路径,内容是文件的源代码(就好像从示例中看不出来的那样).
然后将其提供给另一个迭代器,它将匹配源代码中的所有已定义的类,ala:
class DefinedClassDetector extends FilterIterator implements RecursiveIterator {
public function accept() {
return $this->hasChildren();
}
public function hasChildren() {
$classes = getDefinedClasses($this->current());
return !empty($classes);
}
public function getChildren() {
return new RecursiveArrayIterator(getDefinedClasses($this->current()));
}
}
$defined_classes = new RecursiveIteratorIterator(new DefinedClassDetector($php_files_and_content));
foreach($defined_classes as $index => $class) {
// print "$index => $class"; outputs:
// 0 => Class A
// 1 => Class …