Sniff Leak
UTF16 में इसकोन्टेंट को रिक्त करें
यह लेख एक text/plain लीक करता है क्योंकि कोई X-Content-Type-Options: nosniff
हेडर नहीं है जिसमें कुछ प्रारंभिक वर्ण जोड़ दिए जाते हैं जो जावास्क्रिप्ट को लगातार महसूस कराएंगे कि सामग्री UTF-16 में है ताकि स्क्रिप्ट न टूटे।
ICO के रूप में इस्क्रिप्ट कंटेंट को रिक्त करें
अगला लेख स्क्रिप्ट कंटेंट को लीक करता है इसे एक ICO छवि के रूप में लोड करके चौड़ाई
पैरामीटर तक पहुंचता है।
Last updated