实验室：将XSS反射到带有角括号HTML编码的JavaScript字符串中

1. 在搜索框中提交一个随机的字母数字字符串，然后使用Burp Suite拦截搜索请求并将其发送给Burp Repeater。
2. 观察到随机字符串已反映在JavaScript字符串中。

3. 用以下有效载荷替换输入，以突破JavaScript字符串并注入警报：

   ' - alert（1） - '
4. 通过右键单击，选择“复制URL”并将URL粘贴到浏览器中，验证该技术的工作。加载页面时，它应该触发警报。

迈克尔·索默（Michael Sommer）