Примеры XSS, которые я могу использовать для проверки ввода моей страницы?

У меня были проблемы с XSS. В частности, у меня было отдельное уведомление о внедрении JS, показывающее, что у моего ввода есть уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине я не могу заставить их работать.

Могу ли я получить пример (ы) XSS, которые я могу добавить в свой ввод, и когда я верну его пользователю видите какое-то изменение, например предупреждение, чтобы узнать, что уязвимость?

Я использую PHP и собираюсь реализовать htmlspecialchars (), но сначала я пытаюсь воспроизвести эти уязвимости.

Спасибо!