hacktricks/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md

Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

İçeriği UTF16'ya dönüştürerek sızdırma

Bu yazı X-Content-Type-Options: nosniff başlığı olmadığı için text/plain sızdırıyor, bazı başlangıç karakterleri ekleyerek javascript'in içeriği UTF-16 olarak düşünmesini sağlıyor, böylece script bozulmuyor.

ICO olarak muamele ederek içeriği sızdırma

Sonraki yazı script içeriğini width parametresine erişerek ICO resmiymiş gibi yükleyerek sızdırıyor.

{{#include ../../banners/hacktricks-training.md}}