¿Desea omitir la protección de "cookie de envío doble"?

Navega tus respuestas
1

¿Es posible que un atacante falsifique el token / cookie de envío doble, cuando el primer token / cookie está en el encabezado de la cookie y el segundo token / cookie está en los parámetros del cuerpo?

Sí, hay una forma de usar XSS, pero ¿no es eso?     

pregunta januu agrawal 03.11.2017 - 05:22
fuente

1 respuesta

1

No, a menos que haya algún error de implementación, no obtendrá ningún resultado. ¿Por qué? Debido a que no puede leer el valor de la cookie, no sabría en qué establecer el valor en el cuerpo.

    
respondido por el Anders 03.11.2017 - 08:30
fuente

Lea otras preguntas en las etiquetas

SSRF PoC usando fill = “url (...)” con ruta absoluta ¿Qué proporciona mejores garantías contra el descifrado / piratería: HTTPS o una aplicación móvil bien hecha?