Pikachu-敏感信息泄露

敏感信息泄露概述

因爲後臺人員的疏忽或者不當的設計，致使不該該被前端用戶看到的數據被輕易的訪問到。 好比：
---經過訪問url下的目錄，能夠直接列出目錄下的文件列表;
---輸入錯誤的url參數後報錯信息裏面包含操做系統、中間件、開發語言的版本或其餘信息;
---前端的源碼（html,css,js）裏面包含了敏感信息，好比後臺登陸地址、內網接口信息、甚至帳號密碼等;

相似以上這些狀況，咱們成爲敏感信息泄露。敏感信息泄露雖然一直被評爲危害比較低的漏洞，但這些敏感信息每每給攻擊着實施進一步的攻擊提供很大的幫助,甚至「離譜」的敏感信息泄露也會直接形成嚴重的損失。 所以,在web應用的開發上，除了要進行安全的代碼編寫，也須要注意對敏感信息的合理處理。

你能夠經過「i can see your abc」對應的測試欄目，來進一步的瞭解該漏洞。

 

---

 

1.登陸界面，F12打開源碼也沒有什麼，

 

 

 

2.嘗試查看，abc.php頁面，在未登陸狀況下可進入，

 

 

 

3.查看源碼還找到信息泄露，