Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата:

https://сайт.ком/bitrix/js/main/loadext/'"-->alert(123)/

Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)

Это отражённый XSS Можешь почитать о типах XSS в википедии. А также вот тут ты можешь потренироваться - portswigger.net/web-security