hacktricks/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md

Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

通过将脚本内容转换为UTF16进行泄露

此写作 泄露了一个 text/plain，因为没有 X-Content-Type-Options: nosniff 头，通过添加一些初始字符使得javascript认为内容是UTF-16，从而脚本不会中断。

通过将脚本内容视为ICO进行泄露

下一个写作 通过将其加载为ICO图像来泄露脚本内容，访问 width 参数。

{{#include ../../banners/hacktricks-training.md}}