1、ctrl+u查看源代码,可以看到应该是请求头注入中的cookie注入 2、获取请求头,在cookie的部分输入payload hellow" οnclick="alert(1)" type="button 这里需要注意的是那个user,不要去把它删除,直接接在后面 有时候请求头没找对,会出现提交到一张图片上,反复尝试一下仔细找到正确的请求头即可 3、点击按钮,通关