XSS Cheet Sheet

Posted on 29th November 2008 by Nio in JavaScript, Testing, XSS, 程序人生 - Tags: , ,

XSS (Cross Site Scripting) Cheat Sheet 给出很多示例代码用于 XSS 攻击测试,而且标识出所支持的浏览器(版本)。用这里边的代码做了一些测试,效果相当好 :D

1 Comment »

  1. 呵呵,其实看过RSnake的书了,这个checklist在业界都是很有名的。
    不过考虑到开发测试的时间缘故,我往往只叫我的同事用
    <!–
    做测试,如果开发对尖括号做了过滤而没有对引号做过滤就只能自认倒霉了(虽然这种情况比较小见),呵呵

    Comment by ted — December 26, 2008 @ 5:24 pm

RSS feed for comments on this post. TrackBack URL

Leave a comment