hacktricks/stealing-sensitive-information-disclosure-from-a-web.md

Kradzież Ujawnienia Wrażliwych Informacji z Sieci

{% hint style="success" %} Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE)
Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

• Sprawdź plany subskrypcyjne!
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks oraz HackTricks Cloud na githubie.

{% endhint %}

Jeśli w pewnym momencie znajdziesz stronę internetową prezentującą wrażliwe informacje na podstawie Twojej sesji: Może to być odzwierciedlenie plików cookie, wydruk lub szczegóły karty kredytowej lub inne wrażliwe informacje, możesz spróbować je ukraść.
Oto główne sposoby, które możesz spróbować zastosować:

• Ominięcie CORS: Jeśli możesz ominąć nagłówki CORS, będziesz mógł ukraść informacje wykonując żądanie Ajax dla złośliwej strony.
• XSS: Jeśli znajdziesz podatność XSS na stronie, możesz ją wykorzystać do kradzieży informacji.
• Danging Markup: Jeśli nie możesz wstrzyknąć tagów XSS, nadal możesz ukraść informacje, używając innych zwykłych tagów HTML.
• Clickjaking: Jeśli nie ma ochrony przed tym atakiem, możesz oszukać użytkownika, aby przesłał Ci wrażliwe dane (przykład tutaj).

{% hint style="success" %} Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE)
Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

• Sprawdź plany subskrypcyjne!
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks oraz HackTricks Cloud na githubie.

{% endhint %}