У меня были проблемы с XSS. В частности, у меня было отдельное уведомление о внедрении JS, показывающее, что у моего ввода есть уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине я не могу заставить их работать.
Могу ли я получить пример (ы) XSS, которые я могу добавить в свой ввод, и когда я верну его пользователю видите какое-то изменение, например предупреждение, чтобы узнать, что уязвимость?
Я использую PHP и собираюсь реализовать htmlspecialchars (), но сначала я пытаюсь воспроизвести эти уязвимости.
Спасибо!