# Reflected XSS into HTML context with all tags blocked except custom ones * Ở bài lab này như mô tả thì nó sẽ block hết các tag ngoại trừ những tag custom. Chúng ta sẽ kiểm tra thử bằng một payload.  * Tag đã bị block.  * Chúng ta vào exploit server và gửi đường dẫn chứa payload `<xss autofocus tabindex=1 onfocus=alert(document.cookie)></xss>`. Ở đây chúng ta sử dụng tab custom `xss`.  * Hoàn thành bài lab.