mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
3.4 KiB
3.4 KiB
Kradzież Ujawnienia Wrażliwych Informacji z Sieci
{% hint style="success" %}
Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE)
Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)
Wesprzyj HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks oraz HackTricks Cloud na githubie.
Jeśli w pewnym momencie znajdziesz stronę internetową prezentującą wrażliwe informacje na podstawie Twojej sesji: Może to być odzwierciedlenie plików cookie, wydruk lub szczegóły karty kredytowej lub inne wrażliwe informacje, możesz spróbować je ukraść.
Oto główne sposoby, które możesz spróbować zastosować:
- Ominięcie CORS: Jeśli możesz ominąć nagłówki CORS, będziesz mógł ukraść informacje wykonując żądanie Ajax dla złośliwej strony.
- XSS: Jeśli znajdziesz podatność XSS na stronie, możesz ją wykorzystać do kradzieży informacji.
- Danging Markup: Jeśli nie możesz wstrzyknąć tagów XSS, nadal możesz ukraść informacje, używając innych zwykłych tagów HTML.
- Clickjaking: Jeśli nie ma ochrony przed tym atakiem, możesz oszukać użytkownika, aby przesłał Ci wrażliwe dane (przykład tutaj).
{% hint style="success" %}
Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE)
Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)
Wesprzyj HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks oraz HackTricks Cloud na githubie.