报错页面信息泄漏是指当Web应用程序在发生错误或异常时,向用户显示了详细的错误信息或调试信息,其中包含了敏感的系统或应用程序信息。这些错误信息可能包含堆栈跟踪、数据库连接字符串、API密钥、服务器路径等敏感数据,给攻击者提供了潜在的攻击点。
主要以通过特殊的方式让WEB应用报错,获取敏感信息,如执行的SQL语句、后端服务版本等。
