BurpSuit官方实验室之信息泄露
这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程
Web Security Academy: Free Online Training from PortSwigger
lab1:
Information disclosure in error messages
错误消息中的信息泄露
在路径/product?productId=1加入’单引号报错泄露版本信息
lab2:
Information disclosure on debug page
调试页面上的信息披露
点击一个商品,在返回包中发现一段注释
尝试访问,果然泄露了找到SECRET_KEY 即可
lab3:
Source code disclosure