Hello there, ('ω')ノ
WebGOATのXSS⇨⑦を選択して。
正常動作を確認するために各ボタンを押してみると。
下部のほうには、クレジットカードに請求される合計金額が表示されるようで。
説明には、下記のペイロードを使うように書いてあるので。
各テキストボックスに入力して試してみると。
クレジットカード番号の入力エリアでXSSの脆弱性が確認できた。
<script>alert('my javascript here')</script>
Best regards, (^^ゞ