mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
4 KiB
4 KiB
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中宣传你的公司吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFT收藏品——The PEASS Family
-
加入💬 Discord群组 或 Telegram群组,或者关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。
如果你在某个时刻发现一个基于你的会话呈现敏感信息的网页:也许它会反射cookie,或打印信用卡详细信息或其他敏感信息,你可以尝试窃取它。
这里我向你介绍了几种主要的方法来尝试实现:
- CORS绕过:如果你能绕过CORS头,你就可以通过对恶意页面进行Ajax请求来窃取信息。
- XSS:如果你在页面上发现了XSS漏洞,你可以利用它来窃取信息。
- 悬挂标记:如果你无法注入XSS标签,你仍然可以使用其他常规HTML标签来窃取信息。
- 点击劫持:如果没有对这种攻击进行保护,你可能会成功诱使用户向你发送敏感数据(一个例子在这里)。
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中宣传你的公司吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFT收藏品——The PEASS Family
-
加入💬 Discord群组 或 Telegram群组,或者关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。