Level-12:User-Agent绕过
(0)


直接按出 F12 可以看到:

相信有了 11 关的经验,可以很快的抓包或者在 F12 直接修改 User-Agent 从而达到完成 XSS 攻击的目的。直接 Burpsuite 下手修改 User-Agent 头:

Copy 下 Url 到 firefox:http://burp/show/6/xxabxeluedfp54os6ygq7ejcyub8iryw 点击框框即可完成操作

从源码中也可看到对 User-Agent 做了手脚,这里就不再多说了

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论