Hi!

Es soll ein automatisierter Sicherheitscheck für internen Gebrauch werden.  (XSS-Check) bei dem ich mir natürlich vorher die entsprechende erlaubnis einhole.
Das ist zu allgemein formuliert. Was genau soll da geprüft werden?
Warum zu allgemein formuliert?

Weil es sehr viele Arten von Prüfungen und Szenarien gibt, für die du eine konkrete Lösung haben möchtest, also musst du das Problem schon etwas konkreter beschreiben.

Es soll geprüft werden ob über ein Formular einer Webseite XSS möglich ist. Punkt.

Das heißt also konkret, dass du mit curl auf eine Formularverarbeitung losgehst, auf die du keinen Einfluss hast. Denn wenn du den hättest, könntest du mit der Beachtung des oder der Kontextwechsel den ganzen Aufwand sparen. Die Verarbeitung erstellt ein Resultat, das bestimmten Regeln folgen muss, ansonsten ist es eine nutzbare XSS-Lücke. Das heißt also, dass deine kritischen Eingaben nicht 1:1 in der Ausgabe landen dürfen, sondern maskiert sein müssen. Dazu braucht man lediglich Stringverarbeitung, um die Stelle, an der die Eingabe eingefügt wird, auszuwerten.

Ich kam grad auf den Gedanken, das ich ja auch nur die korrekte Schreibweise des JS-Codes prüfen brauch. Also ob nicht geslasht oder keine Sonderzeichen umgewandelt worden. Dann wird dieser ja in der Regel von Browsern ausgeführt. Das könnte ein Ansatz sein.

Genau das. Du musst schauen, was in der Ausgabe erwartet wird und ob das den gültigen Syntaxregeln entspricht.

Lo!