У меня были проблемы с XSS. В частности, у меня было индивидуальное предупреждение JS, показывающее, что у моего ввода были уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине я не могу заставить их работать.
Могу ли я получить примеры XSS, которые я могу использовать для ввода данных, и когда я возвращаю его обратно пользователю, видят какое-то изменение, подобное предупреждению, чтобы узнать его уязвимость?
Я использую PHP, и я собираюсь реализовать htmlspecialchars(), но сначала я пытаюсь воспроизвести эти уязвимости.
Спасибо!