Anladığım kadarı ile belirtilen xss açığınaki linke tıklayınca başka bir siteye atıyor .
"example.com/bebek-arabasi" bağlantısı php?id= ile devam ediyorsa
php?id=<script>(Alert)</script) yazılıp enter lediğimiz zaman eğer alert bildirimi alıyorsak xss açığı var demektir
eğer link değişmeden sayfada başka yazılar ve resimler görüyorsanız yine değer silinip bağlantı sonuna özel kodlar yazılmıştır.
eğer web siteniz o bağlantıda başka bir web sitesine yütülüyorsa yine php?id=(yönetilen web site ve kodları ) olarak
yazılıyor xss açığını kapatmak istersenizde ztn bu konuda hakkında internette birçok sayfa mevcut bakmanızı öneririm .