XSS в адресной строке

[Doffus]

Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата:

Ссылка скрыта от гостей '"--></style></script><script>alert(123)</script>/

Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)

 

[ED_user]

Это отражённый XSS Можешь почитать о типах XSS в википедии. А также вот тут ты можешь потренироваться - portswigger.net/web-security