OMG intri pe un site , cauti un camp unde poti completa ( ex:search , register ) si scrii acolo <script>alert(/xss/)</script> ... dai search , daca iti apare fereastra cu /xss/ inseamna ca e vulnerabil daca nu , nu e... astae pentru gasire , pentru exploatare e mai greu... :_)