Hello there, ('ω')ノ
一重引用符と円記号がエスケープされたJavaScript文字列に反映XSSを。
まずは、動作確認を。
入力された文字がスクリプトで処理されているようで。
一般的なペイロードを入力した結果は。
<script>alert(1)</script>
レスポンスの内容から。
searchTermsに代入の時に<script>を一旦閉じて、ペイロードを実行すると。
</script><script>alert(1)</script>
XSSが実行されて。
クリアできた。
Best regards, (^^ゞ