Para es te laboratorio se tiene un input de búsqueda, en el que te representa lo que ingresas
En la url podemos ver que hace uso de /?search= para filtrar, por lo que haremos uso de esto para explotar la vulnerabilidad.
/?search=
/?search=<marquee>hello+my+friend<%2Fmarquee>
vemos que nos representa como código html y ahora probaremos con código JavaScript.
Last updated 5 months ago
<script>alert('seven')</script>
