hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md

Kradzież Ujawnienia Wrażliwych Informacji z Sieci

Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

• Jeśli chcesz zobaczyć reklamę swojej firmy w HackTricks lub pobrać HackTricks w formacie PDF sprawdź PLANY SUBSKRYPCYJNE!
• Zdobądź oficjalne gadżety PEASS & HackTricks
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

Jeśli w pewnym momencie znajdziesz stronę internetową prezentującą wrażliwe informacje na podstawie Twojej sesji: Może to być odzwierciedlenie plików cookie, wydruk lub dane karty kredytowej lub inne wrażliwe informacje, możesz spróbować je ukraść.
Oto główne sposoby, które możesz wypróbować, aby to osiągnąć:

• Ominięcie CORS: Jeśli możesz ominąć nagłówki CORS, będziesz mógł ukraść informacje wykonując żądanie Ajax dla złośliwej strony.
• XSS: Jeśli znajdziesz podatność XSS na stronie, możesz ją wykorzystać do kradzieży informacji.
• Danging Markup: Jeśli nie możesz wstrzyknąć tagów XSS, nadal możesz ukraść informacje, używając innych zwykłych tagów HTML.
• Clickjaking: Jeśli nie ma ochrony przed tym atakiem, możesz oszukać użytkownika, aby przesłał Ci wrażliwe dane (przykład tutaj).