查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
唐懒猫4 分钟前
使用 HTML + JavaScript 实现手写签名功能亿元程序员14 分钟前
其实Creator里面这个裁剪代码的功能很好用,建议试试感谢地心引力16 分钟前
【Chrome-Edge-Firefox】浏览器插件开发qq_2965446520 分钟前
安卓版Google(谷歌地球),安卓谷歌(Google)地图,谷歌翻译,谷歌(Chrome)浏览器,手机版Edge,浏览器等安卓版浏览器下载今天也想MK代码21 分钟前
JS 注入机制深度解析重生之我在番茄自学网安拯救世界24 分钟前
网络安全中级阶段学习笔记(四):XSS-Labs 前 10 关 通关命令and实战笔记一字白首25 分钟前
Vue 进阶,指令补充 + computed+watch暮之沧蓝25 分钟前
React(18-19)总结HIT_Weston30 分钟前
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)我太想进步了C~~30 分钟前
Prompt Design(提示词工程)入门级了解