hacktricks/pentesting-web/xss-cross-site-scripting/sniff-leak.md

Sniff Leak

{% hint style="success" %} AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください!
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

{% endhint %}

UTF16に変換してスクリプトコンテンツを漏洩させる

この書き込みは、X-Content-Type-Options: nosniffヘッダーがないため、最初のいくつかの文字を追加することでtext/plainを漏洩させ、JavaScriptがコンテンツをUTF-16として認識するようにします。

ICOとして扱ってスクリプトコンテンツを漏洩させる

次の書き込みは、widthパラメータにアクセスしてICO画像としてロードすることでスクリプトコンテンツを漏洩させます。

{% hint style="success" %} AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください!
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

{% endhint %}