Thì vừa qua, mình có thử 1 số payload xss trên 1 số trang web có tên miền là .vn, thì mục đích là để cảnh báo hoặc, ngăn ngừa tấn công mạng, thì mình cũng được 1 vài "chiến công" nhỏ thôi, nhưng trong quá trình pentest thì thấy 1 số website code giao diện rất bắt mắt nhưng lại quên đi vấn đề bảo...