hacktricks/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md

Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

Wyciekanie zawartości skryptu poprzez konwersję do UTF16

Ten artykuł wycieka text/plain, ponieważ nie ma nagłówka X-Content-Type-Options: nosniff, dodając kilka początkowych znaków, które sprawiają, że javascript myśli, że zawartość jest w UTF-16, więc skrypt się nie łamie.

Wyciekanie zawartości skryptu poprzez traktowanie go jako ICO

Następny artykuł wycieka zawartość skryptu, ładując go tak, jakby był obrazem ICO, uzyskując dostęp do parametru width.

{{#include ../../banners/hacktricks-training.md}}