敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of) 2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等 3,前端的源码(CSS,JS和HTML)里面包含敏感信息,后台登陆地址,内网接口信息,甚至账号密码等