Contoh Code yang menimbulkan Bug XSS ini
<?php
if($_GET['Sn4ckEye'])
echo (“Testing: “.$_GET['Sn4ckEye']);
?>
untuk membuktikan kalo code itu ada bug XSSnya coba ketik seperti ini di URL bar
http://127.0.0.1/Sn4ckEye.php?id=<h1>./Sn4ckEye</h1>
dan lihat hasilnya
untuk patchingnya, tambahkan .htmlspecialchars pada $_GET
Contoh Code
<?php
if($_GET['Sn4ckEye'])
echo (“Testing: “.htmlspecialchars($_GET['Sn4ckEye']));
?>