Dief van Sensitiewe Inligting Ontsluiting vanaf 'n Web

As jy op 'n stadium 'n webblad vind wat sensitiewe inligting op grond van jou sessie aan jou bied: Miskien reflekteer dit koekies, of druk of CC besonderhede of enige ander sensitiewe inligting, kan jy probeer om dit te steel.
Hier bied ek jou die hoofmaniere aan om dit te probeer bereik:

CORS omseiling: As jy CORS-koptekste kan omseil, sal jy in staat wees om die inligting te steel deur 'n Ajax-versoek vir 'n kwaadwillige bladsy uit te voer.
XSS: As jy 'n XSS-kwesbaarheid op die bladsy vind, mag jy dit misbruik om die inligting te steel.
Danging Markup: As jy nie XSS-tags kan inspuit nie, mag jy steeds in staat wees om die inligting te steel deur ander gewone HTML-tags te gebruik.
Clickjaking: As daar geen beskerming teen hierdie aanval is nie, mag jy die gebruiker mislei om jou die sensitiewe data te stuur ('n voorbeeld hier).

1.3 KiB Raw Blame History

Dief van Sensitiewe Inligting Ontsluiting vanaf 'n Web

1.3 KiB

Raw Blame History