من می خواهم با حذف شخصیت خاتمه سرصفحه ، درخواست http را تهیه كنم. من با رهگیری درخواست در پروکسی هایی مانند burp و حذف دستی هدر CRLF به صورت دستی آن را حذف کردم. من می خواستم همین کار را با استفاده از اسکریپت پایتون انجام دهم. می دانم با استفاده از بسته های…
آیا در صورت درخواست یا بارگیری مجدد ، محتوای تزریق HTTP Header باعث آسیب پذیری XSS می شود؟
من در حال حاضر مشغول به کارگیری پنچر هستم و یک برنامه کاربردی را در معرض تزریق هدر http پیدا کردم ، جایی که ورودی کاربر پس از عنوان نوع محتوا منعکس می شود ، و نوع محتوا روی برنامه / بارگیری قرار گرفته است تنظیم شده است. یعنی مهاجم می تواند محتوا را در…