查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
天蓝色的鱼鱼6 分钟前
React Router v8 来了:react-router-dom 没了,老项目该怎么迁移?闪闪发光得欧1 小时前
前端提效新思路:Gemini 3.5 自动化定位 CSS 异常yingyima1 小时前
掌握正则表达式的核心:贪婪与非贪婪匹配的底层机制奇奇怪怪的1 小时前
文档摄入与 Chunking 策略全对决阳火锅2 小时前
😭测试小姐姐终于不骂我了!这个提BUG神器太香了...道友可好3 小时前
AI 是最好的混乱放大器:代码熵管理实战猩猩程序员3 小时前
前端学习 AI Agent 开发Younglina4 小时前
打了3年羽毛球球才发现:我对自己的装备和胜率一无所知风骏时光牛马4 小时前
Bash脚本高阶实战与常见报错完整代码案例详解kartjim4 小时前
我用 AI 一小时写了一个世界杯数据可视化平台|前端 VibeCoding 初体验