业务逻辑漏洞探索之敏感信息泄露

业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子，仅供参考。 近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不给我们敲响警钟。 敏感信息时业务系统中的保密性要求较高的数据，通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息，比如系统信息，中间件版本之类的，一旦泄露可能可以协助攻击者提供更多的攻击途径和方法；

>>阅读原文<<