用于在我的软件/网站中测试XSS攻击的文本/代码

StackOverflow https://stackoverflow.com/questions/1409601

  •  05-07-2019
  •  | 
  •  

首先,我没有任何恶意的意图。我想知道在我的文本区域和文本框中复制粘贴和测试的文本,看看它们是否被正确剥离。

目前我使用的限制为:

<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">

有人可以提供或建议全面的测试列表,以检查我的网站是否符合XSS标准。

感谢您的时间。

有帮助吗?

解决方案

http://ha.ckers.org/xssAttacks.xml解析所有<code>标签

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top