1
最近、私はXSSの脆弱性をたくさん研究しており、XSSに関してもかなりのハッキングの課題がありました。しかし、フィルタ回避を必要とする1つの課題があります。 (root-me.org 2番目の最後のWebクライアントの挑戦(xss filter evasion)興味があれば)フィルタは最適ではありませんが、自動実行にはまだ達していません。成功するためには、HTMLとそれぞれのHTMLイベントハンドラの深い知識が必要です。いくつかの要素はフィルタリングされず、適切な属性とイベントハンドラでXSSが許可されます。XSSのHTML要素リスト
Hereは、基本的にすべてのHTML要素とその対応する属性のリストです。私が探しているのは、可能なすべての属性だけでなく、すべての可能なイベントハンドラで結合されたすべてのHTML要素を含む完全なリストまたはデータベースです。だからここ
は私の質問です:
ようなリスト/ DBは、すでに存在していますか?