XSS
首页
开始使用
安装与使用
自定义过滤规则
命令行工具
应用示例
允许标签以data-开头的属性
允许名称以x-开头的标签
分析HTML代码中的图片列表
去除HTML标签(只保留文本内容)
在线测试
资源
社区
参考
博客文章
谁在使用XSS模块
English
XSS过滤在线测试
XSS!
在下面文本框输入任意HTML
<h1 id="title">XSS Demo</h1> <p class="text-center"> Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist. </p> <form> <input type="text" name="q" value="test"> <button id="submit">Submit</button> </form> <pre>hello</pre> <p> <a href="http://jsxss.com">http</a> <a href="https://jsxss.com">https</a> <a href="ftp://jsxss.com">ftp</a> <a href="other1">other1</a> <a href="/other2">other2</a> <a href="#">other3</a> </p> <h3>Features:</h3> <ul> <li>Specifies HTML tags and their attributes allowed with whitelist</li> <li>Handle any tags or attributes using custom function</li> </ul> <script type="text/javascript"> alert(/xss/); </script>
输出
用时
0
毫秒
预览