Lab: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped：将 XSS 反射到带有尖括号、单引号、双引号、反斜杠和反引号的模板文字中 Unicode 转义

此实验室包含搜索博客功能中反映的跨站点脚本漏洞。反射发生在带有尖括号、单引号和双引号 HTML 编码以及反引号转义的模板字符串内。为了解决这个实验，执行跨站点脚本攻击，调用alert模板字符串中的函数。

解析

• 在搜索框中提交一个随机的字母数字字符串，然后使用 Burp Suite 拦截搜索请求并将其发送到 Burp Repeater。
• 观察随机字符串已反映在 JavaScript 模板字符串中，这种分隔号就是可以直接执行的代码
  
• 将您的输入替换为以下有效负载以在模板字符串中执行 JavaScript： ${alert(1)}
  
• 通过右键单击、选择“复制 URL”并将 URL 粘贴到浏览器中来验证该技术是否有效。当您加载页面时，它应该触发警报。