"XSS, yazılımcının user'dan aldığı input'ları gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir."
Kitapta bahsedilen açık devlet sitelerinden girin en ünlü holdinglere kadar her türlü web sitesinde bulunmakta daha önce ben de farklı sitelerde bulmuştum. "Bug Bounty" denilen bir etkinlik ile şirketler ilan veriyor ve hackerlar da bu tür açıkları bulup iletiyor. Sonrasında bazen binlerce dolar kazanıyorlar bazen de Hall of Fame diye tabir edilen listelere giriyorlar.