首先,我对这个问题没有任何恶意。我想知道要在我的文本区域和文本框中复制粘贴和测试哪些文本,以查看它们是否被正确剥离。
目前我使用的东西有限:
<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">
有人可以提供或建议一个全面的测试列表来检查我的网站是否是 XSS-proof。
感谢您的时间。