Cookie Bomb + Onerror XS Leak
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Die volgende script geneem van hier benut 'n funksionaliteit wat die gebruiker toelaat om enige hoeveelheid koekies in te voeg, en dan 'n lêer as 'n script te laai met die wete dat die werklike antwoord groter sal wees as die valse een en dan. As dit suksesvol is, is die antwoord 'n omleiding met 'n resulterende URL wat langer is, te groot om deur die bediener hanteer te word, so dit keer 'n fout http statuskode terug. As die soektog misluk, sal daar niks gebeur nie omdat die URL kort is.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)