HTML XSS 元素列表
HTML Elements List for XSS
最近我一直在研究XSS漏洞,我也做了很多关于XSS的黑客挑战。但是,有一个挑战需要过滤器规避。 (root-me.org 倒数第二个 webclient challenge(xss filter evasion)如果你感兴趣的话)过滤器不是最好的,虽然还没有达到自动执行。为了成功,需要深入了解 HTML 和相应的 HTML 事件处理程序。某些元素未被过滤,如果具有正确的属性和事件处理程序,则可能允许 XSS。
Here 是基本上所有 HTML 元素及其一些相应属性的列表。不过,我正在搜索的是一个完整的列表或数据库,其中包含所有 HTML 元素及其所有可能的属性以及所有可能的事件处理程序。
所以这是我的问题:
这样的 list/DB 已经存在了吗?
HTML 元素和属性可以依赖于浏览器和版本。他们中的大多数都列在:
或
还有一些更老的:
最近我一直在研究XSS漏洞,我也做了很多关于XSS的黑客挑战。但是,有一个挑战需要过滤器规避。 (root-me.org 倒数第二个 webclient challenge(xss filter evasion)如果你感兴趣的话)过滤器不是最好的,虽然还没有达到自动执行。为了成功,需要深入了解 HTML 和相应的 HTML 事件处理程序。某些元素未被过滤,如果具有正确的属性和事件处理程序,则可能允许 XSS。
Here 是基本上所有 HTML 元素及其一些相应属性的列表。不过,我正在搜索的是一个完整的列表或数据库,其中包含所有 HTML 元素及其所有可能的属性以及所有可能的事件处理程序。
所以这是我的问题:
这样的 list/DB 已经存在了吗?
HTML 元素和属性可以依赖于浏览器和版本。他们中的大多数都列在:
或
还有一些更老的: