Versione delle 16:09, 7 lug 2018 modifica 151.50.89.9 (discussione) →Un esempio di attacco Etichetta: Modifica visuale ← Differenza precedente		Versione delle 16:10, 7 lug 2018 modifica annulla 151.50.89.9 (discussione) →Non-persistent Etichetta: Modifica visuale Differenza successiva →
Riga 54: ## Tuttavia, quando si invia una query anomala di ricerca, come <code><script type='text/javascript'>alert('xss');</script></code>, ### Viene visualizzato un box di avviso che dice “xss” ### La pagina visualizza "<code><~~scripttype~~script type='text/javascript'>alert('xss');</script></code> non trovato" insieme a un messaggio di errore con il testo “xss” ### L'URL sfruttabile è <code><nowiki>http://bobssite.org</nowiki>'''?q=<script type='text/javascript'>alert('xss');</script>'''</code> #Mallory crea un URL per sfruttare l'exploit

Cross-site scripting: differenze tra le versioni