查看星号隐藏密码

作者:{Poseidon}@ArkTeam

在Web登录页面中往往会使用星号(*)来填充密码字段用于保护用户的隐私,并且当使用记住密码后,后续访问登录页面时都会使用星号来填充密码。本文介绍三种方法来查看星号隐藏密码。

一、实验环境

本次实验使用firefox浏览器,实验对象站点是一个随机选择的具有用户登录功能的网站。

二、准备工作

在网站中注册一个账号,并且在首次登录时启用firefox记住账号功能。图1展示了在后续访问相同的登录页面时,firefox提示有已记住的账号信息可用于填充。图2展示了登录框填充了已经记住的账号密码,其中密码是以星号形式表示。


图1 firefox提示有已记住账号信息

图2 使用已记住账号信息填充

三、查看方法

方法一:登录过程通过wireshark抓包分析(图3)。


图3 通过wireshark抓包分析

方法二:登录过程通过浏览器开发者工具的网络查看功能分析(图4)。


图4 通过浏览器开发者工具的网络查看功能分析

方法三:密码填充后,修改密码输入框的type属性为text(图5)。


图5 通过修改type属性查看密码

以上所述三种方法都能有效地查看星号隐藏的密码,当然肯定还有更多巧妙的方法,欢迎读者们补充。

发表评论

电子邮件地址不会被公开。 必填项已用*标注