Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
![[20260330042011.png]](/assets/20260330042011.DYC-bHp7.png)
LAB
![[20260330115704.png]](/assets/20260330115704.ARsBR1Tg.png)
Al insertar un test vemos que en el apartado de javascript lo pone en unas comillas.
c
var message = `1 search results for 'test'`; document.getElementById('searchMessage').innerText = message;![[20260330115957.png]](/assets/20260330115957.DhWWJ2KG.png)
Al ver que tenemos o lo que se ingresa se pone en las comillas, se puede insertar lo siguiente:
c
var variable= `test ${alert(0)}`Ya que al colocar ${alert(0)} dentro de las comillas este es interpretado como código javascript.
![[20260330120112.png]](/assets/20260330120112.qSPDv1ih.png)
Luego de entender esto, podemos insertar en el apartado de búsqueda.
![[20260330120148.png]](/assets/20260330120148.DBsuqsbY.png)