maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/todo/stealing-sensitive-information-disclosure-from-a-web.md

14 lines
1.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Викрадення розкриття чутливої інформації з вебу
{{#include ../banners/hacktricks-training.md}}
Якщо в якийсь момент ви знайдете **веб-сторінку, яка надає вам чутливу інформацію на основі вашої сесії**: можливо, вона відображає куки, або друкує деталі кредитної картки чи будь-яку іншу чутливу інформацію, ви можете спробувати її вкрасти.\
Ось основні способи, які ви можете спробувати для досягнення цього:
- [**CORS обход**](../pentesting-web/cors-bypass.md): Якщо ви зможете обійти заголовки CORS, ви зможете вкрасти інформацію, виконуючи Ajax-запит на шкідливу сторінку.
- [**XSS**](../pentesting-web/xss-cross-site-scripting/index.html): Якщо ви знайдете вразливість XSS на сторінці, ви зможете зловживати нею для викрадення інформації.
- [**Залишковий розмітка**](../pentesting-web/dangling-markup-html-scriptless-injection/index.html): Якщо ви не можете ввести теги XSS, ви все ще можете вкрасти інформацію, використовуючи інші звичайні HTML-теги.
- [**Clickjaking**](../pentesting-web/clickjacking.md): Якщо немає захисту від цієї атаки, ви можете обманути користувача, щоб він надіслав вам чутливі дані (приклад [тут](https://medium.com/bugbountywriteup/apache-example-servlet-leads-to-61a2720cac20)).
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink