XSS в адресной строке

[Doffus]

Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата:

https://сайт.ком/bitrix/js/main/loadext/'"--></style></script><script>alert(123)</script>/

Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)

 

[ED_user]

Это отражённый XSS Можешь почитать о типах XSS в википедии. А также вот тут ты можешь потренироваться - portswigger.net/web-security