XSS-test

Klistra in denna payload i kommentarsfältet på sårbar version. På skyddad version ska den visas som text eller blockeras av CSP.

            <img src=x onerror="document.body.insertAdjacentHTML('afterbegin','<h1 style=color:red>XSS kördes</h1>')">
        

Testa sårbar version · Testa skyddad version