2
첫째,이 질문에서 어떤 악의적 인 의도도 없습니다. 붙여 넣기를 복사 할 텍스트를 알고 텍스트 영역과 텍스트 상자에서 제대로 제거되었는지 확인하고 싶습니다.내 소프트웨어/웹 사이트에서 XSS 공격을 테스트 할 텍스트/코드
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
누군가가 제공하거나 내 사이트가 XSS 방지 있는지 확인하는 검사의 포괄적 인 목록을 제안 할 수 있습니다 : 제한적으로
현재 내가 뭔가를 사용합니다.
감사합니다.
흥미로운 XSS 공격 세트는 anti-XSS 코드를 개발하는 데 유용한 리소스 인 것으로 보입니다. – Esko
http://ha.ckers.org/xss.html에서 사람이 읽을 수있는 형식을 사용할 수 있습니다. XML 시트는 CAL9000 및 유사한 도구 용입니다. –
다음은 테스트를 위해 필요한 모든 텍스트 예제입니다 : https://gist.github.com/anonymous/64c1c30cef82123cc9fd – DaveE