Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped
![[20260330033939.png]](/assets/20260330033939.B71Fk58G.png)
LAB
![[20260330034257.png]](/assets/20260330034257.BPYqLFfg.png)
En este laboratorio los corchetes y comillas dobles codificadas en HTML y comillas simples están siendo escapadas. al insertar un ' este es escapada así como los \
![[20260330034621.png]](/assets/20260330034621.X4sP1W7p.png)
c
test\'Pero vemos que al insertar \ y ', vemos que no se escapa ambos sino solo el \
![[20260330034743.png]](/assets/20260330034743.CM3RJYwM.png)
Por lo que podemos insertar lo siguiente para poder ejecutar un alert
c
test\'-alert(0);//![[20260330035032.png]](/assets/20260330035032.CEEuSfdF.png)
c
var searchTerms = 'test\\'-alert(0);//';