mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
3.4 KiB
3.4 KiB
Kuiba Ufunuo wa Taarifa Nyeti kutoka kwa Wavuti
{% hint style="success" %}
Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya AWS (ARTE)
Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya GCP (GRTE)
unga mkono HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Ikiwa kwa wakati fulani unakutana na ukurasa wa wavuti unaokupa taarifa nyeti kulingana na kikao chako: Labda inarejea vidakuzi, au kuchapisha au maelezo ya kadi ya mkopo au taarifa nyeti nyingine yoyote, unaweza jaribu kuiba.
Hapa nakuletea njia kuu za kujaribu kufanikisha hilo:
- Kupuuza CORS: Ikiwa unaweza kupuuza vichwa vya CORS utaweza kuiba taarifa kwa kufanya ombi la Ajax kwa ukurasa wa madhara.
- XSS: Ikiwa unapata udhaifu wa XSS kwenye ukurasa unaweza kutumia hiyo kuiba taarifa.
- Danging Markup: Ikiwa huwezi kuingiza vitambulisho vya XSS bado unaweza kuiba taarifa kwa kutumia vitambulisho vingine vya kawaida vya HTML.
- Clickjaking: Ikiwa hakuna ulinzi dhidi ya shambulio hili, unaweza kuwa na uwezo wa kumdanganya mtumiaji kutuma data nyeti kwako (mfano hapa).
{% hint style="success" %}
Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya AWS (ARTE)
Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya GCP (GRTE)
unga mkono HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.