【XSS-专题】

Burpsuit

Lab: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped

首先了解一下模板字符串，用于 JavaScript 中的字符串插值。它们允许创建跨越多行并在其中包含表达式或变量的字符串。
模板文字由反引号 分隔，而不是单引号 (‘’) 或双引号 (“”)。在模板文字中，由 ${} 语法指示的占位符可用于动态嵌入表达式或变量。当评估模板文字时，这些占位符将替换为相应的值。
在lab中我们可以发现输入的查询字符串会显示在script标签中

根据模版字符串的特性，将输入语句改为

${alert(1)}

即可