XSS reflejado en el buscador de una tienda

Este laboratorio contiene una vulnerabilidad de Cross-Site Scripting reflejado en el buscador de productos de la tienda online ficticia Glitchtech. El término que buscas se refleja en la página de resultados sin ninguna codificación.

Objetivo: despliega tu instancia, abre la tienda y consigue ejecutar la función alert() inyectando un payload en la barra de búsqueda. En cuanto se ejecute alert(), el laboratorio se marcará como resuelto automáticamente.

Pista: el buscador no filtra ni codifica nada. Prueba a buscar <script>alert(1)</script>.