Cách tạo một trang web lỗi XSS để thử nghiệm?

Em đang thử khai thác lỗi XSS mà không tìm ra site nào bị lỗi này?? Cho nên muốn tạo một trang riêng bị lỗi này. Mong các anh chị giúp em.

mình thấy nhiều website nó lỗi xss lắm :sunglasses:

Dò từng trang xem:

<script>alert("XSS Detected !")</script>

Lỗi này chủ yếu là phần xử lý Request không lọc các ký tự đặt biệt dẫn đến Bug, em có thể xem qua SQL Injection cũng tương tự.

http://www.insecurelabs.org/task/
Google: XSS Demo Site
XSS Demo Page

1 Like
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?