文件名称:content-type-research:内容类型研究
文件大小:15KB
文件格式:ZIP
更新时间:2024-04-08 00:22:35
内容类型研究 XSS CSRF 使用禁用的默认基于令牌的CSRF保护对所有框架进行了分析 可用于CSRF的错误的Content-Type解析的示例。例如,发送不带CORS预检请求的将被解释为JSON的HTTP请求的功能。可以与在HTTP请求中需要布尔值或数组的攻击(PHP Type Juggling,NoSQL Injection,Prototype Pollution等)结合使用。 有趣的结果 WAF绕过 基本思想 HTTP请求 应用 WAF 结果 内容类型:application / x-www-form-urlencoded q ='union select'1 '联合选择1' '联合选择1' :minus:受阻 内容类型:application / json {“ q”:“'\ u0075nion \ u0073选择'1”} '联合选择1' '联合选择1' :minus:受阻 内容类型:
【文件预览】:
content-type-research-master
----README.md(4KB)
----XSS.md(5KB)
----Browsers.md(7KB)
----ct-tricks()
--------Rails.md(2KB)
--------Flask.md(2KB)
--------Express_multer.md(2KB)
--------Laravel.md(1024B)
--------PHP.md(2KB)
--------Django.md(984B)
--------CakePHP.md(770B)
--------Wordpress.md(2KB)
--------CodeIgniter.md(725B)
--------Symfony.md(1KB)
--------Express_body-parser.md(780B)
--------Yii.md(1KB)
--------CherryPy.md(2KB)
--------Mezzio.md(2KB)