Kami memiliki fitur pencarian nama user. Developer bilang ini aman karena dia sudah menghapus semua tulisan <script> yang dimasukkan hacker. Kami tidak yakin. Buktikan Anda bisa menjalankan JavaScript (XSS) tanpa menggunakan tag script. Target: Bypass filter dan dapatkan Flag yang muncul otomatis jika serangan terdeteksi sukses.
site:
https://xas-api.xo.je/popup/