Il y a une grande liste de vecteurs XSS disponibles ici: http://ha.ckers.org/xss.html , mais cela n'a pas beaucoup changé ces derniers temps (par exemple, la dernière version FF mentionnée est 2.0) .
Existe-t-il une autre liste aussi bonne que celle-ci, mais à jour?
Le meilleur nouveau que j'ai vu récemment est ici http://html5sec.org/ bonne liste de vecteurs avec prise en charge du navigateur notée et en a quelques-uns des plus obscurs.
Si vous voulez vraiment comprendre XSS, je recommande fortement la prévention XSS OWASP Aide-mémoire. Il ne se concentre pas sur le piratage, il vise à aider les développeurs à éviter ces problèmes en premier lieu. http://www.owasp.org/index.php/XSS_ (Cross_Site_Scripting) _Prevention_Cheat_Sheet
Oui, récupérez fuzzdb à partir de http://code.google.com/p/fuzzdb/ :
fuzzdb permet d'identifier les failles de sécurité dans les applications en agrégeant les modèles d'attaque connus, les noms de ressources prévisibles et les messages de réponse du serveur pour créer un ensemble complet et reproductible de cas de test d'entrée malformés.
fuzzdb a une grande liste de charges utiles d'attaque.
Le cheatsheat XSS de RSnake (auquel vous avez lié) est encore à peu près la ressource définitive, et il est même référencé dans le guide de codage sécurisé de OWASP (qui est à son tour référencé par PCI: DSS).
C'est vrai, puisque RSnake prend du recul par rapport à ce genre de choses, aller de l'avant pourrait changer, mais c'est maintenant l'endroit où aller.
[~ # ~] mise à jour [~ # ~] : RSnake a officiellement pris sa retraite des blogs, et déclaré qu'il a gagné ' t faire des mises à jour. Donc, même si cela peut être à jour jusqu'au mois dernier, ce n'est apparemment plus le cas.
Il y a eu une nouvelle feuille de triche xss, elle contient une quantité massive de vecteurs qui fonctionnent sur tous les navigateurs modernes.
LIEN: http://packetstormsecurity.com/files/download/124419/WAF_Bypassing_By_RAFAYBALOCH.pdf