Reflected XSS
Input pengguna ditampilkan ke halaman tanpa sanitasi melalui innerHTML.
Hasil 0
Database Produk
| ID | Nama | Kategori | Harga |
|---|
Kerentanan: Parameter
q disisipkan ke DOM via innerHTML tanpa escaping. Payload bisa dikirim via URL ?q=... atau langsung di kolom pencarian.
<img src=x onerror=alert('XSS')>
<script>alert(document.cookie)</script>
<svg onload=alert('SVG')>