hacktricks/pentesting-web/xss-cross-site-scripting/sniff-leak.md

Sniff Leak

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

İçeriği UTF16'ya dönüştürerek sızdırma

Bu yazı X-Content-Type-Options: nosniff başlığı olmadığı için text/plain sızdırır, javascript'in içeriğin UTF-16 olduğunu düşünmesini sağlayacak bazı başlangıç karakterleri ekleyerek scriptin bozulmasını engeller.

İçeriği ICO olarak muamele ederek sızdırma

Sonraki yazı script içeriğini width parametresine erişerek ICO resmiymiş gibi yükleyerek sızdırır.

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}