Ako u nekom trenutku pronađete veb stranicu koja vam prikazuje osetljive informacije na osnovu vaše sesije: Možda reflektuje kolačiće, ili prikazuje detalje kreditne kartice ili bilo koje druge osetljive informacije, možete pokušati da ih ukradete. Ovde vam predstavljam glavne načine kako to možete pokušati postići:

• CORS zaobilaženje: Ako možete zaobići CORS zaglavlja, moći ćete ukrasti informacije izvršavajući Ajax zahtev ka zlonamernoj stranici.

• XSS: Ako pronađete XSS ranjivost na stranici, možda ćete moći da je zloupotrebite kako biste ukrali informacije.

• Dangling Markup: Ako ne možete ubaciti XSS oznake, i dalje možete pokušati ukrasti informacije koristeći druge redovne HTML oznake.

• Clickjaking: Ako nema zaštite protiv ovog napada, možda ćete moći da prevarite korisnika da vam pošalje osetljive podatke (primer ovde).