👾Welcome!
- HackTricks
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

由 GitBook 提供支持

在本页

TODO

Stealing Sensitive Information Disclosure from a Web

上一页Online Platforms with API 下一页Post Exploitation

最后更新于1年前

从零开始学习AWS黑客攻击直到成为专家 ！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本，请查看！
获取
发现，我们独家的
加入 💬 或或在 Twitter 🐦 上关注我。
通过向 和 github仓库提交PR来分享您的黑客技巧。**

如果你在某个时刻发现一个基于你的会话向你展示敏感信息的网页：可能它在反映cookies，或打印信用卡细节或任何其他敏感信息，你可能会尝试窃取它。这里我向你介绍主要的方法来尝试实现它：

：如果你能绕过CORS头，你将能够通过恶意页面执行Ajax请求来窃取信息。
：如果你在页面上发现了XSS漏洞，你可能能够利用它来窃取信息。
：如果你不能注入XSS标签，你仍然可能使用其他常规HTML标签来窃取信息。
：如果没有防护措施，你可能能够诱导用户向你发送敏感数据（一个例子）。

从零开始学习AWS黑客攻击直到成为专家 ！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本，请查看！
获取
发现，我们独家的
加入 💬 或或在 Twitter 🐦 上关注我。
通过向 和 github仓库提交PR来分享您的黑客技巧。**

✍️

htARTE (HackTricks AWS Red Team Expert)

订阅计划

官方的PEASS & HackTricks商品

PEASS家族

Discord群组

telegram群组

@carlospolopm

HackTricks Cloud

XSS

悬空标记

点击劫持

htARTE (HackTricks AWS Red Team Expert)

订阅计划

官方的PEASS & HackTricks商品

PEASS家族

Discord群组

telegram群组

@carlospolopm

HackTricks Cloud