XSS utilizzando l'agente utente, possibile? [duplicare]

1

È possibile in uno scenario Real world sfruttare questo tipo di XSS, sto iniettando il payload nell'intestazione dell'agente User e viene eseguito sulla sua pagina di risposta. Posso elaborare questa richiesta in modo che la vittima riceva l'intestazione dell'agente utente modificata con la richiesta?

    
posta Aditya Dixit 10.01.2018 - 14:17
fonte

0 risposte

Leggi altre domande sui tag