tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
XST
OWASP汉化

(OWASP个人汉化)攻击系列大全:跨站点跟踪

最新版本 (mm/dd/yy): 11/10/2014 翻译自Cross Site Tracing 漏洞描述 跨站点跟踪(XST)攻击涉及使用跨站点脚本(XSS)以及TRACE或TRACK HTTP方法。根据RFC 2616的规定,“TRACE允许客户端查看请求链另一端正在接收的内容,并将该数据用于测试或诊断信息”,TRACK方法的工作原理相同,不过只适用于Microsoft的IIS网络服务器。即使cookie设置了“HttpOnly”标志并且/或者公开了用户的授权标头,XST也可以用作通过跨站点脚本(XSS)窃取…

2018年4月11日 0条评论 4258点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang