# Reflected XSS into HTML context with nothing encoded * Yêu cầu của bài lab là chúng ta sẽ khai thác lỗ hổng XSS để gọi hàm **alert()**. Chúng ta chỉ cần thêm đoạn **<script>alert(1)</script>** vào khung tìm kiếm là xong. ![Capture01](https://hackmd.io/_uploads/rkuCPRmO6.png) ![Capture02](https://hackmd.io/_uploads/HywAvR7dp.png) ![Capture03](https://hackmd.io/_uploads/BJdRvAQO6.png)