案例分享:Location 302跳转 + CRLF 场景下如何构造XSS
1. 译文声明
本文是翻译文章,原作者 quentin
原文地址:https://www.gremwell.com/firefox-xss-302
译文仅作参考,具体内容表达请见原文
2. 初步发现
最近日站时遇到了一个URL跳转,服务器直接将目标GET参数原样输出在Location:
响应头中没做任何安全检查。如下:
随后我发现该输出点还解析换行符和回车符,也就是存在CRLF:
点击收藏 | 2
关注 | 1