实战web渗透测试视频课程_web渗透测试知识

实战web渗透测试视频课程_web渗透测试知识

常见36种WEB渗透测试漏洞描述及解决方法-敏感信息泄露

漏洞描述:在页面中或者返回的响应包中泄露敏感信息,通过这些信息可进一步渗透。

解决方法:

建议删除探针或测试页面等无用程序,或修改不易被猜到的名字;

禁用泄露敏感信息的页面或应用;

模糊化处理敏感信息;

对服务器端返回的数据严格检查,满足查询数据与页面显示数据一致,切勿返回多余数据。

193 0 2023-03-27 网站渗透