Pain
Member
-
11/09/2018
-
0
-
5 bài viết
Làm thế nào để lấy giá trị access_token khi HttpOnly=true?
Xin chào!
Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị access_token
). Mình không biết tại sao lại như thế, sau đó mình đã biết lý do khi mình F12 thì thấy biến access_token được cấu hình HttpOnly=true.
Vậy cho mình hỏi có cách nào để lấy được access_token trong trường hợp này không?
Cảm ơn!
Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị access_token
). Mình không biết tại sao lại như thế, sau đó mình đã biết lý do khi mình F12 thì thấy biến access_token được cấu hình HttpOnly=true.Vậy cho mình hỏi có cách nào để lấy được access_token trong trường hợp này không?
Cảm ơn!
