Hemen bir örneğe geçelim :
Sitemiz :
[Linkleri görebilmek için üye olun veya giriş yapın.] olsun.
Xss Sitelerin Her Yerinde Olabilir.Fakat Genellikle Arama Bölgelerinde Çok Sık Bulunmaktadır.
İlk önce sitenin asp diliyle mi yoksa php diliyle mi yazıldığına bakacağız.(Neden: Çünkü Xss kodlarının Asp yada Php ait kodları wardır.Yani Asp Xss kodu farklı,Php xss kodu farklıdır)Sitede herhangi bir yere bakalım yada tıklayalım.Mesela Home nin altında "Current Issue" yazıyor tıklayalım oraya.
[Linkleri görebilmek için üye olun veya giriş yapın.]Evet site asp dili ile yazılmış.
Sitenin Arama Bölgesi :
[Linkleri görebilmek için üye olun veya giriş yapın.]Xss bir koddur,buraya bu kodu yazacağız.Eğer Alert verirse (Ekrana kod vurursa) bu sitede Xss açığı vardır.
Ayrıca sizlere ben Bu kodları TXT olarak vereceğim.(Tüm Xss kodlarına ulaşabilecek,indirebileceksiniz asp yada php farketmez hepsi)
Mesela bir asp xss kodu deneyelim
Xss kod : ="><script>alert(document