记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

查看星号隐藏密码

2017-09-09 02:15

作者:{Poseidon}@ArkTeam

在Web登录页面中往往会使用星号(*)来填充密码字段用于保护用户的隐私,并且当使用记住密码后,后续访问登录页面时都会使用星号来填充密码。本文介绍三种方法来查看星号隐藏密码。

一、实验环境

本次实验使用firefox浏览器,实验对象站点是一个随机选择的具有用户登录功能的网站。

二、准备工作

在网站中注册一个账号,并且在首次登录时启用firefox记住账号功能。图1展示了在后续访问相同的登录页面时,firefox提示有已记住的账号信息可用于填充。图2展示了登录框填充了已经记住的账号密码,其中密码是以星号形式表示。


图1 firefox提示有已记住账号信息

图2 使用已记住账号信息填充

三、查看方法

方法一:登录过程通过wireshark抓包分析(图3)。


图3 通过wireshark抓包分析

方法二:登录过程通过浏览器开发者工具的网络查看功能分析(图4)。


图4 通过浏览器开发者工具的网络查看功能分析

方法三:密码填充后,修改密码输入框的type属性为text(图5)。


图5 通过修改type属性查看密码

以上所述三种方法都能有效地查看星号隐藏的密码,当然肯定还有更多巧妙的方法,欢迎读者们补充。

知识来源: www.arkteam.net/?p=2738

阅读:131423 | 评论:0 | 标签:ArkDemy 安全技术

想收藏或者和大家分享这篇好文章→复制链接地址

“查看星号隐藏密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词