Popup '</script>' di JS akan membuat JS secara keliru berpikir bahwa ini adalah tag akhir dan pengecualian muncul.
Seperti yang ditunjukkan dalam kode berikut
Kami menggunakan peringatan untuk memunculkan string '</script> di blok <ript>, tetapi secara keliru mengira itu adalah tag akhir, dan Vim juga mengubah warnanya. Hasil berjalan
Karena string dianggap sebagai tag akhir, pengecualian muncul, yang jelas bukan hasil yang kita inginkan. Kita hanya perlu sedikit memproses kode untuk mencapainya.
Gunakan string tautan tanda plus di '</script>', dan kemudian lihat hasil yang berjalan di '</scr'+'pt>'
Program ini normal, dan string '</script>' muncul dengan benar. Di JS, jika string menggunakan tanda plus sama dengan untuk menggabungkan, angka tersebut menggunakan tanda plus sama dengan untuk ditambahkan.