# Reflected XSS into a JavaScript string with single quote and backslash escaped * Ở bài lab XSS này, chúng ta sẽ tiếp tấn công XSS ở tính năng tìm kiếm. Đầu tiên chúng ta thử tìm kiếm bằng từ khóa bất kỳ. Như hình dưới khi chúng ta inspect trang web sẽ thấy một đoạn script.  * Chúng ta sẽ thử payload `test'<img src/onerror=alert(1)>` để thử break ra khỏi đoạn script, có vẻ nhưng ta chưa break được.  * Lần này chúng ta dùng payload `'</script><img src/onerror=alert(1)>`, chúng ta sẽ đóng đoạn script lại. Alert box xuất hiện.  * Hoàn thành bài lab