hacktricks/cookie-bomb-+-onerror-xs-leak.md at 6bf55162d671c48fa602f712a2ee29b76f9abdd6 - hacktricks - Commercial git is dead.

maride/hacktricks

mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00

Translator 0b47251123 Translated ['src/pentesting-web/proxy-waf-protections-bypass.md', 'src/p

2025-08-22 16:35:27 +00:00

7.3 KiB

Raw Blame History

{{#include ../../banners/hacktricks-training.md}}

This technique combines:

Cookie bombing: preencher o navegador da vítima com muitos/grandes cookies para a origem alvo de modo que requisições subsequentes atinjam limites do servidor/requisição (tamanho do header da requisição, tamanho da URL em redirects, etc.).
Error-event oracle: sondar um endpoint cross-origin com um