Empezando con xss

Ejemplo de resultados de búsqueda

Supongamos que tenemos una página de resultados de búsqueda que muestra la consulta de búsqueda de un usuario. El siguiente código es un ejemplo de cómo se podría hacer esto en PHP:

Results for "<?php echo $_GET['query'] ?>"

Para que esto funcione, accedería a la página con una URL como:

https://yoursite.test/search?query=stackoverflow

En la respuesta, obtenemos:

Results for "stackoverflow"

Ahora intentaremos inyectar nuestra carga útil en la respuesta:

https://yoursite.test/search?query=<script>alert(1)</script>

Y nuestra nueva respuesta:

Results for "<script>alert(1)</script>"

Hemos inyectado con éxito nuestra carga útil XSS.