# Reflected XSS in canonical link tag * Bài lab XSS này có sử dụng canonical link tag, chúng ta có thể tấn công XSS bằng cách chèn payload khi user nhấn phím X thì alert box sẽ hiện ra. Ta dùng payload `/?accesskey=X+onclick=alert(1)`  * Chúng ta sẽ thử nhấn tổ hợp phím `ALT + X`, alert box xuất hiện. Hoàn thành bài lab.