查看一下源码,发现这里是user_agent的值,那么就和上一关思路一样,抓包修改UA值
抓包修改先看一下过滤了什么,输入
" <Script><a Href=javascript:alert()> oNload Src Data;
只过滤掉了尖括号,我们可以利用事件绕过,payload同上一关,只是这次是在UA处修改
" onfocus=alert() autofocus type="text" "
**重点:**User-Agent头传值
xss-labs pass-12
Forfun_tt2025-10-24 15:10
相关推荐
丷丩5 分钟前
MapLibre GL JS第21课:绘制GeoJSON点图标、注记LCG元16 分钟前
现代Web应用高可用架构设计与性能调优实战丷丩36 分钟前
MapLibre GL JS第20课:更新GeoJSON多边形swipe40 分钟前
DeepAgents middleware 工程实战:把复杂 Agent 的运行时基建交给可组合中间件前端环境观察室1 小时前
别让 Agent 浏览器任务无限重试:失败分类、RetryPolicy 与人工复核喵个咪1 小时前
Headless 后端实践:基于Go的企业级多栈管理系统脚手架m0_738120721 小时前
渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析(一)Larcher2 小时前
JS 变量提升:代码没动,为什么执行顺序就变了?yingyima3 小时前
MySQL 事件调度器速查:核心语法与实战代码GISer_Jing3 小时前
Claude Code多Agent架构深度剖析