作者:{Poseidon}@ArkTeam
在Web登录页面中往往会使用星号(*)来填充密码字段用于保护用户的隐私,并且当使用记住密码后,后续访问登录页面时都会使用星号来填充密码。本文介绍三种方法来查看星号隐藏密码。
一、实验环境
本次实验使用firefox浏览器,实验对象站点是一个随机选择的具有用户登录功能的网站。
二、准备工作
在网站中注册一个账号,并且在首次登录时启用firefox记住账号功能。图1展示了在后续访问相同的登录页面时,firefox提示有已记住的账号信息可用于填充。图2展示了登录框填充了已经记住的账号密码,其中密码是以星号形式表示。
图1 firefox提示有已记住账号信息
图2 使用已记住账号信息填充
三、查看方法
方法一:登录过程通过wireshark抓包分析(图3)。
图3 通过wireshark抓包分析
方法二:登录过程通过浏览器开发者工具的网络查看功能分析(图4)。
图4 通过浏览器开发者工具的网络查看功能分析
方法三:密码填充后,修改密码输入框的type属性为text(图5)。
图5 通过修改type属性查看密码
以上所述三种方法都能有效地查看星号隐藏的密码,当然肯定还有更多巧妙的方法,欢迎读者们补充。