• Trang chủ có thể chèn vào phần search

• VÌ trong đoạn script trang web tin dữ liệu do người dùng và innerHTML
• Ta sẽ sử dụng payload: <p>abc</p><img src=1 onerror=alert(1)>

⇒ Giá trị của srcthuộc tính không hợp lệ và gây ra lỗi. Điều này kích hoạt onerrortrình xử lý sự kiện, sau đó gọi alert()hàm. Kết quả là, đoạn mã độc sẽ được thực thi bất cứ khi nào trình duyệt của người dùng cố gắng tải trang chứa bài đăng độc hại.