Như title , em mới tìm ra 1 vài trang chia sẻ phần mềm dính lỗi XSS Em cần ít kịch bản tấn công, tấn công đổi giao diện,... Và các cách phòng chống để báo cho chủ site fix :V
xss => ăn cắp cookie => hijacking tài khoản hoặc kiểm soát browser của nạn nhân. Từ xss có thể kết hợp với csrf => rce.