0X03 Owasp WebGoat AjAX Security

　　我们知道，当服务器将数据发送给前段的时候，并不是所有的内容都会显现出来。部分内容并不会显示在浏览器当中，但是它确确实实的已经到了我们的客户端。这个使用可以通过firebug来搜索到我们需要的一些敏感信息。

　　比如：

1. 我们通过抓包，查看，发现无论我们怎么切换用户，显现出数据，这个时候抓包软件都无法抓到数据，但是，界面的显示确实在变化，那么我们可以怀疑所有的数据已经存在我们的前段了。这个时候我们可以打开firebug来看看。

1. 打开firebug ，我们搜索查看我们需要的用户信息。