Segunda vez que caio nesse artigo.
Ele mostra como existem cenários muito criativos que a gente as vezes nem pensa sobre como um xss pode ter mais valor que um simples alert e como o comportamento do servidor pode ajudar a leakar informacoes dos cookies mesmo quando emprega http only
https://castilho.sh/scream-until-escalates
Ele mostra como existem cenários muito criativos que a gente as vezes nem pensa sobre como um xss pode ter mais valor que um simples alert e como o comportamento do servidor pode ajudar a leakar informacoes dos cookies mesmo quando emprega http only
https://castilho.sh/scream-until-escalates
