HackTricksCookie Bomb + Onerror XS Leak
Reading time: 9 minutes
tip
Leer en oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Leer en oefen Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die đŹ Discord groep of die telegram groep of volg ons op Twitter đŠ @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
This technique combines:
- Cookie bombing: stuf die slagoffer se blaaier met baie/groot cookies vir die target origin sodat daaropvolgende versoeke bediener-/versoekgrense tref (request header size, URL size in redirects, etc.).
- Error-event oracle: sondeer 'n cross-origin endpoint met 'n