私のソフトウェア/ウェブサイトでXSS攻撃をテストするためのテキスト/コード
-
05-07-2019 - |
質問
まず、この質問から悪意はありません。コピーするテキストを貼り付けて、テキスト領域とテキストボックスでテストして、正しく削除されるかどうかを確認したいのです。
現在、次のように制限されたものを使用しています:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
誰かが私のサイトがXSSに対応しているかどうかを確認するための包括的なテストリストを提供または提案できますか。
お時間をいただきありがとうございます。
所属していません StackOverflow