2009-09-11 5 views
2

첫째,이 질문에서 어떤 악의적 인 의도도 없습니다. 붙여 넣기를 복사 할 텍스트를 알고 텍스트 영역과 텍스트 상자에서 제대로 제거되었는지 확인하고 싶습니다.내 소프트웨어/웹 사이트에서 XSS 공격을 테스트 할 텍스트/코드

<script> 
alert('xss'); 
</script> 
<a href="www.test.com" onclick="javascript:alert('xss');">test</a> 
<img src="http://localhost/logo.gif" onclick="alert('xss');"> 

누군가가 제공하거나 내 사이트가 XSS 방지 있는지 확인하는 검사의 포괄적 인 목록을 제안 할 수 있습니다 : 제한적으로

현재 내가 뭔가를 사용합니다.

감사합니다.

답변

4

모든 <code> 태그를 http://ha.ckers.org/xssAttacks.xml에서 파싱합니다.

+0

흥미로운 XSS 공격 세트는 anti-XSS 코드를 개발하는 데 유용한 리소스 인 것으로 보입니다. – Esko

+1

http://ha.ckers.org/xss.html에서 사람이 읽을 수있는 형식을 사용할 수 있습니다. XML 시트는 CAL9000 및 유사한 도구 용입니다. –

+0

다음은 테스트를 위해 필요한 모든 텍스트 예제입니다 : https://gist.github.com/anonymous/64c1c30cef82123cc9fd – DaveE