He tenido problemas con XSS. Específicamente, tuve una alerta JS de inyección individual que mostraba que mi entrada tenía vulnerabilidades. Investigué sobre XSS y encontré ejemplos, pero por alguna razón no puedo hacer que funcionen.

¿Puedo obtener ejemplos de XSS que pueda incluir en mi entrada y cuando lo devuelvo al usuario veo algún tipo de cambio como una alerta para saber que es vulnerable?

Estoy usando PHP y voy a implementar htmlspecialchars () pero primero estoy tratando de reproducir estas vulnerabilidades.

¡Gracias