# DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded * Tiếp tục với các bài lab DOM XSS, lần này chúng ta sẽ tiếp tục tấn công ở tính năng tìm kiếm. Dưới đây là hình khi chúng ta nhập một chuỗi kí tự bất kì, khi inspect ta thấy trang web nằm trong thẻ `body ng-app`, điều này chứng tỏ trang web đang sử dụng AngularJS.  * Chúng ta sẽ sử dụng đoạn payload `{{$on.construct('alert(1)')()}}` được dùng để tấn công DOM XSS cho trang web sử dụng AngularJS.  * Alert box xuất hiện. Hoàn thành bài lab.