本文总结了XSS漏洞测试中第11到16关的绕过方法。第11关通过修改HTTP Referer字段注入XSS代码；第12关利用User-Agent字段进行注入；第13关在Cookie中插入恶意代码；第16关通过使用img标签和回车编码绕过空格过滤。这些方法展示了XSS攻击利用不同HTTP请求头字段的多种可能性，以及如何通过编码和标签替换绕过基础过滤机制。每关均提供了具体的Payload示例，为XSS

本文总结了XSS漏洞测试中第11到16关的绕过方法。第11关通过修改HTTP Referer字段注入XSS代码；第12关利用User-Agent字段进行注入；第13关在Cookie中插入恶意代码；第16关通过使用img标签和回车编码绕过空格过滤。这些方法展示了XSS攻击利用不同HTTP请求头字段的多种可能性，以及如何通过编码和标签替换绕过基础过滤机制。每关均提供了具体的Payload示例，为XSS