Jeśli w pewnym momencie znajdziesz stronę internetową prezentującą wrażliwe informacje na podstawie Twojej sesji: Może to być odzwierciedlenie plików cookie, wydruk lub dane karty kredytowej lub inne wrażliwe informacje, możesz spróbować je ukraść. Oto główne sposoby, które możesz wypróbować, aby to osiągnąć:

• Ominięcie CORS: Jeśli możesz ominąć nagłówki CORS, będziesz mógł ukraść informacje wykonując żądanie Ajax dla złośliwej strony.

• XSS: Jeśli znajdziesz podatność XSS na stronie, możesz ją wykorzystać do kradzieży informacji.

• Danging Markup: Jeśli nie możesz wstrzyknąć tagów XSS, nadal możesz ukraść informacje, używając innych zwykłych tagów HTML.

• Clickjaking: Jeśli nie ma ochrony przed tym atakiem, możesz oszukać użytkownika, aby przesłał Ci wrażliwe dane (przykład tutaj).