Application Trust "null" Origin
PrécédentApplication has bad "regex" Implementation to check Trusted OriginSuivantDamn Vulnerable Web Application (DVWA)
DerniĂšre mise Ă jour
DerniĂšre mise Ă jour
Le dernier challenge est un peu plus difficile puisque le serveur n'accepte plus que les requĂȘtes provenant d'une origine null
:
La solution pour avoir un entĂȘte Origin
possédant une valeur null
est d'utiliser une iframe comme ceci :
La réponse s'affiche bien dans la console lors de la visite de la victime :
En ce qui concerne la requĂȘte/rĂ©ponse, voici les valeur des diffĂ©rents entĂȘtes :