Reflected XSS в поиске товаров

# Reflected XSS в поиске товаров ## Сценарий Вы тестируете интернет-магазин SecureShop. Приложение имеет каталог товаров с функцией поиска. Поисковый запрос передаётся через GET-параметр `q` и отображается на странице результатов. ## Цель Украдите cookie администратора, используя уязвимость Reflected XSS в функции поиска. ## Данные для работы | Параметр | Значение | |----------|----------| | Страница поиска | `/catalog?q=...` | | Параметр поиска | `q` | | Учётная запись | `demo` / `demo` | | Страница Report | `/report` — отправка ссылки администратору | | Админ-панель | `/admin` — доступна только admin | ## Задачи 1. Найдите точку отражения пользовательского ввода на странице каталога 2. Создайте payload, который выполняет JavaScript в контексте браузера жертвы 3. Через страницу `/report` отправьте вредоносную ссылку администратору 4. Перехватите cookie администратора и получите доступ к `/admin` 5. Найдите флаг