泄露信息查询助手apk_版本信息泄露测试
常见36种WEB渗透测试漏洞描述及解决方法-敏感信息泄露
漏洞描述:在页面中或者返回的响应包中泄露敏感信息,通过这些信息可进一步渗透。
解决方法:
建议删除探针或测试页面等无用程序,或修改不易被猜到的名字;
禁用泄露敏感信息的页面或应用;
模糊化处理敏感信息;
对服务器端返回的数据严格检查,满足查询数据与页面显示数据一致,切勿返回多余数据。
62
0
2023-04-11
信息泄露