注意:这里在上一关已经有了经验,所以直接动手来查看源代码,一般流程不会是这样。 1、查看源代码,这里的 t_ua 应该就是注入口 2、获取请求头后找到User-Agent: 字段后输入payload hellow" οnclick="alert(1)" type="button 3、reload之后,界面就会显示出出口,单击按钮通关