1
Vaya al sitio que le gustaría probar. Asegúrese de que el propietario del sitio .
2
Buscar una entrada en el sitio que acepte texto y luego lo muestra en otros lugares. Sitios web como foros de toma de entrada del usuario y mostrar la entrada de algún otro lugar en el sitio
3
Escriba el siguiente código: .
< Script type = "text /javascript ">
alerta
( ' Vulnerable ' )
< /script>
4
Visite la página en la que se debe mostrar el texto. Si aparece una alerta que dice "Vulnerable " la página es vulnerable a ataques XSS.