xss-labs level 12

管理员 2020-03-12 PM 113℃ 1条

也是隐藏表单,有个t_ua的值是一个user-agent,很明显是可以进行user-agent插入恶意代码,进行xss攻击。

直接抓下包,原先的user-agent

修改后放行

可以看到网页出现了我们植入的按钮

点击后:

标签: user-agent注入

非特殊说明,本博所有文章均为博主原创。

上一篇 xss-labs level 11
下一篇 xss-labs level 13

评论啦~



唉呀 ~ 仅有一条评论


  1. XSS-labs练习笔记 – 0verflow's blog

    […] xss-labs level 12 […]

    回复 2020-03-12 17:00