敏感信息泄露
概述
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
危害
扫描内网开放服务
向内部任意主机的任意端口发送payload来攻击内网服务
DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
攻击内网的web应用,例如直接SQL注入、XSS攻击等
利用file、gopher、dict协议读取本地文件、执行命令等
防御
1、如果是探针或测试页面等无用的程序建议删除,或者修改成难以猜解的名字。
2、不影响业务或功能的情况下删除或禁止访问泄露敏感信息页面。
3、在服务器端对相关敏感信息进行模糊化处理。
4、对服务器端返回的数据进行严格的检查,满足查询数据与页面显示数据一致。
靶场实操![在这里插入图片描述](https://img-blog.csdnimg.cn/52c9b0b810784418817988ee79ec9dca.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY3ZlMjAyMg==,size_20,color_FFFFFF,t_70,g_se,x_16)
登录框
先查看源码
这边搞到了一个测试账号:lili&123456
登陆试试
搞定