Ignorare la protezione "double submit cookie"?

Naviga le tue risposte
1

È possibile che un utente malintenzionato falsi il doppio token / cookie di invio, quando il primo token / cookie si trova nell'intestazione del cookie e il secondo token / cookie si trova nei parametri del corpo.

Sì, c'è un modo di usare XSS ma diverso da quello?

    
posta januu agrawal 03.11.2017 - 05:22
fonte

1 risposta

1

No, a meno che non vi sia qualche errore di implementazione, non si otterrà da nessuna parte. Perché? Perché non puoi leggere il valore del cookie, quindi non sapresti come impostare il valore nel corpo.

    
risposta data 03.11.2017 - 08:30
fonte

Leggi altre domande sui tag

Intel SA00086 / CVE-2017-5712 è sfruttabile da remoto? Cosa offre migliori garanzie contro la decrittazione / hacking: HTTPS o un'app mobile ben fatta?