Natrafiłem na ciekawy artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS. Artykuł pozakazuje kilka ciekawych technik (jak np wykradanie danych z auto uzupełnionych formularzy). Całość pokazuje w jaki sposób zwykły XSS zdeanonimizował administratora pewnej strony internetowej.
LINK: https://m417z.com/The-De-anonymization-of-the-Technion-Confessions-Admin/