Доброго времени! Сразу к делу, XSS - Межсайтовый скриптинг – это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают другие пользователи. Виды(их больше, но это азы): Хранимые (Постоянные) Отражённые (Непостоянные) Итак, начнём, давайте с самого просто т.к название об этом и говорит. Выбираем предполагаемый сайт. Например ВКонтакте Видим поля, в которые мы и будем вставлять наш жс скрипт: <script>alert()</script> конечно же ВКонтакте уже об этом позаботилось, но мы можем вывести методологию поиска XSS: Вставлять в любые текст. поля наш жс скрипт(не только этот, почитайте док-тацию жс объектов.) тем передаётся запрос на сервак о получении данных. Конечно же, скорее всего это непостоянный XSS. Делать анализ трассификации пакетов, тем самым находя уязвимые поля(можно искать ручками и вы вероятно 100% найдете больше, чем сканер, например Wpe Pro) inurl:search.php?q= inurl:.php?q= inurl:search.php inurl:.php?search= Я рассказал лишь самое небольшое начало о XSS, если вам будет интересно я покажу как эксплуатировать XSS для ваших целей(похищение cookie), как заменять картинки на сайтах на свои(используя XSS) и.т.д