Я ищу написать html sanitiser, и, очевидно, чтобы проверить/доказать, что он работает правильно, мне нужен набор примеров XSS, чтобы подать против него, чтобы посмотреть, как он работает. Здесь хороший пример из Coding Horror
<img src=""http://www.a.com/a.jpg<script type=text/javascript
src="http://1.2.3.4:81/xss.js">" /><<img
src=""http://www.a.com/a.jpg</script>"
Я знаю там Mime Torture Test, который состоит из нескольких вложенных писем с вложениями, которые использовались для тестирования Mime-декодеров (если они могут правильно декодировать его, то они доказали свою эффективность). Я в основном ищу эквивалент для XSS, т.е. Список примеров изворотливого html, который я могу наложить на мой санитарий, чтобы убедиться, что он работает нормально.
Если у кого-то есть хорошие ресурсы на то, как писать санитор (например, какие обычные попытки использовать люди и т.д.), они тоже были бы благодарны.
Заранее спасибо: -)
Изменить: извините, если раньше это не было ясно, но я был после набора тестов на пытки, поэтому я могу писать модульные тесты для санитара, а не тестировать их в браузере и т.д. Возможно, исходные данные в теории из любого места - не только браузер.