Lỗ hổng đơn giản trên một trang web (XSS)

Qua một lần định tìm điểm thi cho đứa e nhưng tình cờ thấy bước kiểm tra đầu vào khi tìm kiếm của trang này có vấn đề:
diemthi.tuyensinh247.com
1. Cho phép nhập mọi ký tự mà không kiểm soát ở trong ô tìm kiếm
2. Hầu như không sử dụng filter khi đưa lên URL

=> thử XSS xem thế nào ?

Đơn giản ban đầu đọc thấy dòng script huyền thoại: <script> alert(1) </script>

=> rất nhẹ nhàng em nó ra luôn. Rất nguy hiểm phải không nào.

Nhưng tâm trạng hiện tại thì chưa biết đi tiếp thế nào, chắc phải cày thêm vài ngày với cái XSS này thôi, nhiều người xem thường nhưng mình nên thử xem sao.