내 소프트웨어/웹 사이트에서 XSS 공격을 테스트 할 텍스트/코드
-
05-07-2019 - |
문제
첫째, 나는이 질문에서 악의적 인 의도가 없습니다. 내 텍스트 영역과 텍스트 상자에서 페이스트를 복사하고 테스트 할 텍스트가 올바르게 제거되었는지 확인하고 싶습니다.
현재 나는 다음과 같이 제한된 것을 사용합니다.
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
누군가 내 사이트가 XSS가 제공하는지 확인하기 위해 포괄적 인 테스트 목록을 제공하거나 제안 할 수 있습니까?
시간 내 주셔서 감사합니다.
해결책
모든 것을 구문 분석하십시오 <code>
태그 http://ha.ckers.org/xssattacks.xml.
제휴하지 않습니다 StackOverflow