Stealing Sensitive Information Disclosure from a Web
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
рдпрджрд┐ рдХрд┐рд╕реА рд╕рдордп рдЖрдк рдПрдХ рд╡реЗрдм рдкреГрд╖реНрда рдкрд╛рддреЗ рд╣реИрдВ рдЬреЛ рдЖрдкрдХреА рд╕рддреНрд░ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╕реНрддреБрдд рдХрд░рддрд╛ рд╣реИ: рд╢рд╛рдпрдж рдпрд╣ рдХреБрдХреАрдЬрд╝ рдХреЛ рджрд░реНрд╢рд╛ рд░рд╣рд╛ рд╣реИ, рдпрд╛ CC рд╡рд┐рд╡рд░рдг рдпрд╛ рдХреЛрдИ рдЕрдиреНрдп рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд┐рдВрдЯ рдХрд░ рд░рд╣рд╛ рд╣реИ, рдЖрдк рдЗрд╕реЗ рдЪреБрд░рд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣рд╛рдБ рдореИрдВ рдЖрдкрдХреЛ рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рдореБрдЦреНрдп рддрд░реАрдХреЛрдВ рдХреЛ рдкреНрд░рд╕реНрддреБрдд рдХрд░рддрд╛ рд╣реВрдБ:
CORS bypass: рдпрджрд┐ рдЖрдк CORS рд╣реЗрдбрд░ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдкреГрд╖реНрда рдХреЗ рд▓рд┐рдП Ajax рдЕрдиреБрд░реЛрдз рдХрд░рддреЗ рд╣реБрдП рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдВрдЧреЗред
XSS: рдпрджрд┐ рдЖрдк рдкреГрд╖реНрда рдкрд░ XSS рднреЗрджреНрдпрддрд╛ рдкрд╛рддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдЗрд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рджреБрд░реБрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
Danging Markup: рдпрджрд┐ рдЖрдк XSS рдЯреИрдЧ рдЗрдВрдЬреЗрдХреНрдЯ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рднреА рдЖрдк рдЕрдиреНрдп рд╕рд╛рдорд╛рдиреНрдп HTML рдЯреИрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
Clickjaking: рдпрджрд┐ рдЗрд╕ рд╣рдорд▓реЗ рдХреЗ рдЦрд┐рд▓рд╛рдл рдХреЛрдИ рд╕реБрд░рдХреНрд╖рд╛ рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдбреЗрдЯрд╛ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдзреЛрдЦрд╛ рджреЗрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ (рдПрдХ рдЙрджрд╛рд╣рд░рдг рдпрд╣рд╛рдБ)ред
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
