CGIスキャナ
くれくれヽ(´ー`)ノ*1
追記:20:40
ありがとうございますm(_ _)m 受け取りました。
DB がゴツいですねえ。大文字小文字の差でカブってるネタも多数。Windows相手の場合で文字コードを書くならかぶっているのを省略してもよさそうな気がします。
つっても現時点では問題ない・・・ああ、スキャン速度に響きますな。
POST リクエストに対応しないと XSS 調査には辛いかもですね。
自動的に XSS な調査をやろうと思うとけっこう面倒だったりするんですよね。一度、パターンを絞り込む必要がありそうです。
単純にタグが通るものから、Style で追加するパターン、イベントで追加するパターンがありますから。それぞれについて様々なパターンが考えられます。
フォームだけでなく、Cookie の値を流用したせいで発現するケースもありますし。微妙。
とりあえずしばらく試してみます。
*1:とここで書いてみるテスト