XSS 过滤器测试沙盒 - 输入转义与过滤演示
输入可能的攻击向量,选择不同的转义或过滤策略,实时查看是否被安全处理,教育安全开发。
UD5工具箱
输入可能的攻击向量,选择不同的转义或过滤策略,实时查看是否被安全处理,教育安全开发。
粘贴HTML,过滤掉script、onerror等危险内容,保留安全片段。
在隔离环境中粘贴XSS攻击向量,观察浏览器是否执行脚本并给出防御建议,用于安全意识培训。
输入常见XSS攻击向量,在沙盒iframe中测试是否被浏览器内置过滤器拦截。
展示如何通过强制Trusted Types策略阻止将未清理字符串直接赋给innerHTML。
尝试输入各种编码和混淆的 XSS 向量,检查是否被过滤或执行(沙盒环境)。
展示如何用默认策略将字符串转换为TrustedHTML,并观察禁止直接赋值的安全限制。
使用新的Sanitizer API清理可能存在XSS风险的HTML字符串,并安全插入DOM。