【文件属性】：
文件名称：content-type-research:内容类型研究
文件大小：15KB
文件格式：ZIP
更新时间：2021-03-19 06:35:55
内容类型研究 XSS CSRF 使用禁用的默认基于令牌的CSRF保护对所有框架进行了分析 可用于CSRF的错误的Content-Type解析的示例。例如，发送不带CORS预检请求的将被解释为JSON的HTTP请求的功能。可以与在HTTP请求中需要布尔值或数组的攻击（PHP Type Juggling，NoSQL Injection，Prototype Pollution等）结合使用。 有趣的结果 WAF绕过 基本思想 HTTP请求 应用 WAF 结果 内容类型：application / x-www-form-urlencoded q ='union select'1 '联合选择1' '联合选择1' :minus:受阻 内容类型：application / json {“ q”：“'\ u0075nion \ u0073选择'1”} '联合选择1' '联合选择1' :minus:受阻 内容类型：
【文件预览】：
content-type-research-master
----README.md(4KB)
----XSS.md(5KB)
----Browsers.md(7KB)
----ct-tricks()
--------Rails.md(2KB)
--------Flask.md(2KB)
--------Express_multer.md(2KB)
--------Laravel.md(1024B)
--------PHP.md(2KB)
--------Django.md(984B)
--------CakePHP.md(770B)
--------Wordpress.md(2KB)
--------CodeIgniter.md(725B)
--------Symfony.md(1KB)
--------Express_body-parser.md(780B)
--------Yii.md(1KB)
--------CherryPy.md(2KB)
--------Mezzio.md(2KB)