In letzter Zeit habe ich viel über XSS-Schwachstellen recherchiert, und ich habe ziemlich viele Hacking-Herausforderungen in Bezug auf XSS getan. Allerdings gibt es eine Herausforderung, die eine Filterumgehung erfordert. (root-me.org die vorletzte Webclient-Challenge (xss filter evasion) wenn Sie interessiert sind) Der Filter ist nicht der beste, obwohl die automatische Ausführung noch nicht erreicht wurde. Um erfolgreich zu sein, ist eine gründliche Kenntnis von HTML und entsprechenden HTML-Event-Handlern erforderlich. Einige Elemente werden nicht gefiltert, was mit den richtigen Attributen und Event-Handlern XSS erlauben kann.HTML-Element-Liste für XSS
Here ist eine Liste der im Grunde alle HTML-Elemente sowie einige ihrer entsprechenden Attribute. Nach was ich suche, ist eine vollständige Liste oder Datenbank mit allen HTML-Elementen, die mit all ihren möglichen Attributen sowie all ihren möglichen Event-Handlern verbunden sind.
So, hier ist meine Frage:
Gibt es eine solche Liste/DB bereits vorhanden?