查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
小李子呢02114 小时前
前端八股CSS(2)---动画的实现方式GreenTea6 小时前
从 Claw-Code 看 AI 驱动的大型项目开发:2 人 + 10 个自治 Agent 如何产出 48K 行 Rust 代码渣渣xiong6 小时前
从零开始:前端转型AI agent直到就业第五天-第十一天布局呆星7 小时前
Vue3 | 组件通信学习小结C澒7 小时前
IntelliPro 企业级产研协作平台:前端智能生产模块设计与落地OpenTiny社区8 小时前
重磅预告|OpenTiny 亮相 QCon 北京,共话生成式 UI 最新技术思考前端老实人灬8 小时前
web前端面试题Moment8 小时前
AI 全栈指南:NestJs 中的 Service Provider 和 ModuleIT_陈寒8 小时前
为什么我的JavaScript异步回调总是乱序执行?