获取目标的信息之攻击1-“淘金”

这种攻击方式主要用于以下四个主要方面：

1.HTML代码中嵌入的注释
2.HTML代码中的敏感信息
3.服务器端的出错信息和HTTP响应
4.应用程序的出错信息

前两个方面需要阅读应用程序的源代码以寻找对于攻击者有用的信息，后两个方面需要提交错误的输入并仔细分析所产生的错误消息以获得有用的信息。

源代码和错误信息对于攻击者而言都是很有价值的，它们能够帮助攻击者确定，哪个web页面包含了"黄金"，而哪些只有沙石。

我将详细介绍这种攻击技术，尽情期待！