XSS(Cross-site Scripting) è un tipo di vulnerabilità che, se sfruttata, permette all’attaccante di inserire nelle pagine di un sito web del proprio codice (HTML/JS).
Ecco un recente attacco di questo tipo: un hacker è riuscito a far apparire questo simpatico pony (chiamato ironicamente alqa-ida) sul sito della Central Intelligence Agency:
Su XSS Challenges troverete 19 livelli corrispondenti a 19 pagine che soffrono di questo tipo di vulnerabilità.
Lo scopo del gioco è raggiungere l’ultimo stage, ma non pensiate sia semplice: io sono fermo all’ottavo 
Voi?