Reflected XSS into a JavaScript string with single quote and backslash escaped
![[20260330022730.png]](/assets/20260330022730.BSGUzDR9.png)
LAB
![[20260330032939.png]](/assets/20260330032939.CRhPXT1g.png)
En este caso vemos que las comillas simples y el backslash \ estan siendo escapadas.
![[20260330033104.png]](/assets/20260330033104.DJd_L-la.png)
Al insertar un '<script> en el cual la comilla es escapada
![[20260330033158.png]](/assets/20260330033158.CDmzSvBQ.png)
Por otro lado al insertar una etiqueta </script> para cerrar y luego etiquetas h1 vemos que este es interpretado.
![[20260330033525.png]](/assets/20260330033525.CVaoRqM8.png)
c
<script><h1>hola<h1>Ahora para poder ejecutar un alert, podemos insertar etiquetas <script></script>
c
/?search=</script><script>alert(1)</script>![[20260330033829.png]](/assets/20260330033829.dTWegIPm.png)