常见36种WEB渗透测试漏洞描述及解决方法-敏感信息泄露

漏洞描述：在页面中或者返回的响应包中泄露敏感信息，通过这些信息可进一步渗透。

解决方法：

建议删除探针或测试页面等无用程序，或修改不易被猜到的名字；

禁用泄露敏感信息的页面或应用；

模糊化处理敏感信息；

对服务器端返回的数据严格检查，满足查询数据与页面显示数据一致，切勿返回多余数据。