باگxss هک به حساب نمی یاد باگ xss میشه گفت مثل Html است.
خوب دورک =news.php?id/ رو در گوگل سرچ می کنید و بعد چند لینک برایتان می یاد برای مثال
www.irishsanghatrust.ie/news.php?id=33
را انتخاب می کنیم و بعد از ان کنار ادرس \' می گذاریم که میشه \'www.irishsanghatrust.ie/news.php?id=33 بعد از ان هم ادرس جدید را
در گوگل سرچ می کنید می بینید که باک را میاره حالا هر چی که بعد = است را پاک کنید
و بعد = بنویسید xss BUG BVD eat h