AjaxControlToolkit.Tests.HtmlSanititzer.DefaultHtmlsanitizerSanitizerTests.ImageWithEmbeddedCommand2XSSTest C# (CSharp) Method

DefaultHtmlsanitizerSanitizerTests Class Documentation 显示文件 Open project: DevExpress/AjaxControlToolkit

ImageWithEmbeddedCommand2XSSTest() private method

private ImageWithEmbeddedCommand2XSSTest ( ) : void
return void 
        public void ImageWithEmbeddedCommand2XSSTest()
        {
            // Arrange
            DefaultHtmlSanitizer target = new DefaultHtmlSanitizer();
            Dictionary<string, string[]> elementWhiteList = CreateElementWhiteList();

            // Act
            string htmlFragment = "<IMG SRC=\"Redirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser\">";
            string actual = target.GetSafeHtmlFragment(htmlFragment, elementWhiteList);

            // Assert
            string expected = "<img src=\"Redirect 302 /a.jpg http://victimsite.com/admin.asp&amp;deleteuser\">";
            StringAssert.AreEqualIgnoringCase(expected, actual);
        }
DefaultHtmlsanitizerSanitizerTests
AnchorTagAbsoluteDNSXSSTest
AnchorTagContentReplaceXSSTest
AnchorTagDownlevelHiddenBlockXSSTest
AnchorTagDwordEncodingXSSTest
AnchorTagExtraneousOpenBracketsXSSTest
AnchorTagGoogleFeelingLucky1XSSTest
AnchorTagGoogleFeelingLucky2XSSTest
AnchorTagGoogleFeelingLucky3XSSTest
AnchorTagHexEncodingXSSTest
AnchorTagHtmlQuotesEncapsulation1XSSTest
AnchorTagHtmlQuotesEncapsulation2XSSTest
AnchorTagHtmlQuotesEncapsulation3XSSTest
AnchorTagHtmlQuotesEncapsulation4XSSTest
AnchorTagHtmlQuotesEncapsulation5XSSTest
AnchorTagHtmlQuotesEncapsulation6XSSTest
AnchorTagHtmlQuotesEncapsulation7XSSTest
AnchorTagIPVersesHostnameXSSTest
AnchorTagJavascriptLinkLocationXSSTest
AnchorTagMixedEncodingXSSTest
AnchorTagNoClosingScriptTagsXSSTest
AnchorTagNoFilterEvasionXSSTest
AnchorTagNoQuotesXSSTest
AnchorTagNonAlphaNonDigit3XSSTest
AnchorTagNonAlphaNonDigitXSSTest
AnchorTagOctalEncodingXSSTest
AnchorTagProtocolResolutionScriptXSSTest
AnchorTagProtocolResolutionXSSTest
AnchorTagRemovingCNamesXSSTest
AnchorTagStyleExpressionXSSTest
AnchorTagUSASCIIEncodingXSSTest
AnchorTagUrlEncodingXSSTest
BGSoundXSSTest
BRJavascriptIncludeXSSTest
BaseTagXSSTest
CreateElementWhiteList
DivBackgroundImageWithExtraCharactersXSSTest
DivBackgroundImageWithUnicodedXSSTest
DivBackgroundImageXSSTest
DivDoubleSuspiciousWordHtmlQuotesEncapsulation7XSSTest
DivDownlevelHiddenBlockXSSTest
DivExpressionXSSTest
DivExtraneousOpenBracketsXSSTest
DivHtmlQuotesEncapsulation1XSSTest
DivHtmlQuotesEncapsulation2XSSTest
DivHtmlQuotesEncapsulation3XSSTest
DivHtmlQuotesEncapsulation4XSSTest
DivHtmlQuotesEncapsulation5XSSTest
DivHtmlQuotesEncapsulation6XSSTest
DivHtmlQuotesEncapsulation7XSSTest
DivJavascriptEscapingXSSTest
DivNoClosingScriptTagsXSSTest
DivNoFilterEvasionXSSTest
DivNoQuotesXSSTest
DivNonAlphaNonDigit3XSSTest
DivNonAlphaNonDigitXSSTest
DivProtocolResolutionScriptXSSTest
DivStyleExpressionDownlevelHiddenBlockXSSTest
DivStyleExpressionExtraneousOpenBracketsXSSTest
DivStyleExpressionHtmlQuotesEncapsulation1XSSTest
DivStyleExpressionHtmlQuotesEncapsulation2XSSTest
DivStyleExpressionHtmlQuotesEncapsulation3XSSTest
DivStyleExpressionHtmlQuotesEncapsulation4XSSTest
DivStyleExpressionHtmlQuotesEncapsulation5XSSTest
DivStyleExpressionHtmlQuotesEncapsulation6XSSTest
DivStyleExpressionHtmlQuotesEncapsulation7XSSTest
DivStyleExpressionNoClosingScriptTagsXSSTest
DivStyleExpressionNoFilterEvasionXSSTest
DivStyleExpressionNoQuotesXSSTest
DivStyleExpressionNonAlphaNonDigit3XSSTest
DivStyleExpressionNonAlphaNonDigitXSSTest
DivStyleExpressionProtocolResolutionScriptXSSTest
DivStyleExpressionUSASCIIEncodingXSSTest
DivStyleWithBrokenExpression
DivStyleWithMozBinding
DivUSASCIIEncodingXSSTest
DivWithKHtmlExtension
DivWithMSExtension
DivWithOExtension
DivWithWebKitStyle
EmbedSVGXSSTest
EmbedTagXSSTest
FrameXSSTest
HtmlEncode
HtmlPlusTimeXSSTest
IframeXSSTest
ImageCaseInsensitiveXSSTest
ImageDoubleOpenAngleBracketXSSTest
ImageDynsrcXSSTest
ImageEmbeddedCarriageReturnXSSTest
ImageEmbeddedEncodedTabXSSTest
ImageEmbeddedNewLineXSSTest
ImageEmbeddedTabXSSTest
ImageFromCharCodeXSSTest
ImageGraveAccentXSSTest
ImageHalfOpenHtmlXSSTest
ImageHexEncodeXSSTest
ImageHtmlEntitiesXSSTest
ImageInputXSSTest
ImageLongUTF8UnicodeXSSTest
ImageLowsrcXSSTest
ImageMalformedXSSTest
ImageMultilineInjectedXSSTest
ImageNullBreaksUpXSSTest1
ImageNullBreaksUpXSSTest2
ImageSpaceAndMetaCharXSSTest
ImageStyleExpressionXSSTest
ImageUTF8UnicodeXSSTest
ImageWithEmbeddedCommand2XSSTest
ImageWithEmbeddedCommandXSSTest
ImageWithLivescriptXSSTest
ImageWithMochaXSSTest
ImageWithStyleAttribute
ImageWithVBScriptXSSTest
ImageXSS1Test
ImageXSS2Test
LinkWithWebKitCSS
PWithUrlInStyleXSSTest
PWithWapExtension
TDXSSTest
TableXSSTest
XSSLocatorTest
XmlNamespaceXSSTest
XmlWithCDataXSSTest
XmlWithCommentObfuscationXSSTest
XmlWithEmbeddedScriptXSSTest