也是隐藏表单,有个t_ua的值是一个user-agent,很明显是可以进行user-agent插入恶意代码,进行xss攻击。
直接抓下包,原先的user-agent
修改后放行
可以看到网页出现了我们植入的按钮
点击后:
也是隐藏表单,有个t_ua的值是一个user-agent,很明显是可以进行user-agent插入恶意代码,进行xss攻击。
直接抓下包,原先的user-agent
修改后放行
可以看到网页出现了我们植入的按钮
点击后:
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1741/
[…] xss-labs level 12 […]
1
1