Ikiwa wakati fulani unakutana na ukurasa wa wavuti unaokuonyesha taarifa nyeti kulingana na kikao chako: Labda inarejea vidakuzi, au kuchapisha au maelezo ya kadi ya mkopo au taarifa nyeti nyingine, unaweza jaribu kuiba. Hapa nakuletea njia kuu za kujaribu kufanikisha hilo:

• Kupuuza CORS: Ikiwa unaweza kupuuza vichwa vya CORS utaweza kuiba taarifa kwa kufanya ombi la Ajax kwa ukurasa wa madhara.

• XSS: Ikiwa unapata udhaifu wa XSS kwenye ukurasa unaweza kutumia hiyo kudukua taarifa.

• Danging Markup: Ikiwa huwezi kuingiza vitambulisho vya XSS bado unaweza kuiba taarifa kwa kutumia vitambulisho vingine vya kawaida vya HTML.

• Clickjaking: Ikiwa hakuna ulinzi dhidi ya shambulio hili, unaweza kuwadanganya watumiaji kutuma data nyeti kwako (mfano hapa).