Omogućen unos teksta koji se zatim koristi kao JavaScript kod koji se izvršava u pregledniku. Ako je omogućena ranjivost, uneseni tekst će biti korišten za stvaranje novog script elementa gdje će se pojaviti alert. Upišite <script>alert("XSS attack");</script>.
Enter your name:
Broken Access Control
Omogućuje korisnicima da pristupe ili manipuliraju podacima za koje nisu autorizirani. U kontekstu ovog zadatka, to znači da korisnik može dobiti pristup stranicama koje su namijenjene samo za administratore.
Dva su korisnika:
1. username:"petra", password: "12345678"
2. username:"admin", password: "12345678".
Admin ima dopuštenje stranici /admin, user petra nema.