Перейти к содержимому

Фотография

Content-Type.


  • Закрытая тема Тема закрыта
В этой теме нет ответов

#1
  su1cide

su1cide
    Пользователь
  • Сообщения:
    13
  • Номер пользователя:
    867
  • Регистрация:
    06-Aug 18
  • Репутация:
    19
Если у страницы не будет указан Content-Type - браузер попытается сам определить содержимое. Тоже самое, если тип контента браузеру не будет знаком. IE 8, например, не признает application/json, поэтому HTML попавший в него также срендерится и XSS выполнится. В жизни этот браузер уже не встретить, но часто в BugBounty это принимают.
Для Хрома сниффинг HTML заработает, если первыми символами будет валидный HTML-тег. Например {"xss":"<script>alert()</script>"} — уже не пройдет.
 
 
Заголовок X-Content-Type-Options: nosniff в свою очередь отключает у браузера функциональность определения содержимого.

  • Ikfakof, NKVD и DarkD это нравится



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных


Тему поситили 10 пользователей


    MS_CHESTER, TimothyNuamb, BOOSS, NKVD, xardch, es3n1n, su1cide, DarkD, Ikfakof, P45H3