XSS showcase
XSSのいろいろサンプルです。'xss'というアラートを出すとメッセージが出ますが、別に何でもいいと思います。あとDOM based XSSのサンプルはブラウザを選ぶものもあり、今後現行のブラウザではアラートがでなくなることもあるかもしれません。ご了承ください。
001 何もない
xss-showcase-001.php

002 区切り文字
xss-showcase-002.php

003 長さ制限
xss-showcase-003.php

004 イベントハンドラ
xss-showcase-004.php

005 POSTリクエスト
xss-showcase-005.php

006 リンク
xss-showcase-006.php

007 scriptタグ
xss-showcase-007.php

008 JavaScript内への書き出し
xss-showcase-008.php

009 単純なDOM based XSS
xss-showcase-009.php

010 ヘボいWAF 1
xss-showcase-010.php

011 短い長さ
xss-showcase-011.php

012 hidden 1
xss-showcase-012.php

013 大文字になる
xss-showcase-013.php

014 タグを削除
xss-showcase-014.php

015 jquery
xss-showcase-015.php

016 alert()を阻止
xss-showcase-016.php

017 外部スクリプト
xss-showcase-017.php

018 iframe
xss-showcase-018.php

019 イベントハンドラ内
xss-showcase-019.php

020 ヘボいWAF 2
xss-showcase-020.php

021 object
xss-showcase-021.php

022 jQuery Mobile
xss-showcase-022.php

023 angularjs 1.2.0
xss-showcase-023.php

024 ヘボいWAF 3
xss-showcase-024.php

025 YUI
xss-showcase-025.php

026 hidden 2
xss-showcase-026.php

027 yuga.js
xss-showcase-027.php

028 UAEのサイトにあった奴
xss-showcase-028.php

029 prettyPhoto
xss-showcase-029.php

030 edge
xss-showcase-030.php


ローカルで動かしたい人はこちら
bogus.jp/index/twitter(@yousukezan)