泄露信息查询助手apk_版本信息泄露测试

泄露信息查询助手apk_版本信息泄露测试

常见36种WEB渗透测试漏洞描述及解决方法-敏感信息泄露

漏洞描述:在页面中或者返回的响应包中泄露敏感信息,通过这些信息可进一步渗透。

解决方法:

建议删除探针或测试页面等无用程序,或修改不易被猜到的名字;

禁用泄露敏感信息的页面或应用;

模糊化处理敏感信息;

对服务器端返回的数据严格检查,满足查询数据与页面显示数据一致,切勿返回多余数据。

62 0 2023-04-11 信息泄露