XSS 测试用例

谈到XSS大家都已经很熟悉了,但是对于已经开发好准备上线的网站,能否有一个针对XSS攻击的完整测试用例呢?

其实许多Web扫描器已经内置了这样的用例,但是都是黑盒的,我们可能看不到,即使看到了也很难提取出来。

国外有一名同志,总结了XSS的常见用例,现在该项目似乎已经被整合到OWASP的项目里,故测试用例地址为:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

原地址:http://ha.ckers.org/xss.html

XSS Cheat Sheet几乎覆盖了目前所有可能触发的XSS测试用例,当然,XSS技术一直在不断的发展和革新,虽然此列表始终无法代表所有的XSS用例,但却是当前最为完整的测试用例的总结。