HackTricks从网页窃取敏感信息泄露
Reading time: 3 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
如果在某个时刻你发现一个根据你的会话呈现敏感信息的网页:也许它反映了 cookies,或者打印了信用卡详情或其他任何敏感信息,你可以尝试窃取它。
在这里,我向你展示主要的几种尝试实现这一目标的方法:
- CORS 绕过:如果你可以绕过 CORS 头,你将能够通过对恶意页面执行 Ajax 请求来窃取信息。
- XSS:如果你在页面上发现 XSS 漏洞,你可能能够利用它来窃取信息。
- 悬挂标记:如果你无法注入 XSS 标签,你仍然可以使用其他常规 HTML 标签来窃取信息。
- 点击劫持:如果没有针对这种攻击的保护,你可能能够欺骗用户向你发送敏感数据(示例在这里)。
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。