XSS -angreb , eller Cross Site Scripting angreb, har til formål at kompromittere brugere af en webside. Disse angreb er gjort mulig , fordi hjemmesider nogle gange undlader at rense input og fjerne potentielt farlige kode. Hackere udnytter denne sårbarhed ved at tilføje ondsindet kode til websider. Disse angreb kan tjene mange formål , men ofte de er vant til at omdirigere brugere til andre sider , hvor de kan hente flere skadelig kode, eller Phish brugeroplysninger. Instruktioner
1

Naviger til det websted, du vil teste . Sørg for at du ejer webstedet .
2

Find en indgang på det websted, der accepterer tekst og viser derefter det andre steder. Websites som fora tage brugerens input og derefter vise input et andet sted på webstedet
3

Indtast følgende kode : .

< Script type = "text /javascript " >

alert (' Udsatte !')

< /script>
4

Besøg den side, hvor din tekst skal vises. Hvis en advarsel vises der siger " Udsatte " siden er sårbar over for XSS angreb.