Le laboratoire présente une vulnérabilité XSS réfléchie basique dans la fonction de recherche. La chaîne renvoyée par l’application s’insère dans le contexte HTML sans aucune transformation.
Exemple de payload
Exploiter la vulnérabilité par une attaque XSS réfléchie qui exécute la fonction alert.
