xss-labs pass-12

查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值

抓包修改先看一下过滤了什么,输入

复制代码
" <Script><a Href=javascript:alert()> oNload Src Data;

只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改

复制代码
" onfocus=alert() autofocus type="text" "

**重点:**User-Agent头传值

相关推荐
世界哪有真情1 小时前
拿人类意识卡 AI?等于用 bug 验收正式产品
前端·人工智能·后端
Listen·Rain2 小时前
Vue3:setup详解
前端·javascript·vue.js
Patrick_Wilson3 小时前
修好 bug 只是开始:一次由监控需求反向重构日志结构的复盘
前端·监控·数据可视化
kyriewen3 小时前
面试官让我优化一个卡死的表格,我打开 Claude 五秒重写,他放下咖啡问我要不要来当组长
前端·javascript·面试
小粉粉hhh4 小时前
React(二)——dom、组件间通信、useEffect
前端·javascript·react.js
Csvn4 小时前
🤖 AI 生成前端代码的 5 个典型翻车现场及修复指南
前端
IT_陈寒5 小时前
SpringBoot自动装配坑了我一天,原来问题出在这
前端·人工智能·后端
索西引擎6 小时前
【React】key 属性:协调算法中的元素标识机制与最佳实践
前端·javascript·react.js
只会cv的前端攻城狮6 小时前
动态组件架构设计:从配置到事件驱动全链路解析
前端·vue.js
飞天狗6 小时前
Next.js 16 App Router 实战:服务端组件与流式渲染
前端·next.js