AI 助理
备案控制台
开发者社区 安全 文章 正文

网页源代码隐藏域中存在密码

2021-12-06 397
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 网页源代码隐藏域中存在密码

测试时遇到的问题

💢会话变量泄漏

漏洞描述:登录、验证等页面的隐藏域中存在密码信息。

测试方法:查看网页源代码,寻找隐藏域中是否存在密码等信息。

风险分析:攻击者通过在局域网中嗅探网络流量,获取明文传输的认证凭证,如用户名密码。

风险等级:

【高危】:隐藏域中存在密码等信息

修复方案:禁止在前端页面中保存密码等敏感信息。

💢html中隐藏域hidden

隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。

基本语法:

<input type="hidden" name="field_name" value="value">



文章标签:
前端开发
数据安全/隐私保护
安全
李白你好
目录
相关文章
云服务器助手
|
存储 数据安全/隐私保护
忘记被浏览器记住的密码如何找回,如何查看浏览器保存的密码?
现在很多网站都需要注册账号和密码,由于数量众多,每个网站的账号不通用,所有我们经常会用浏览器记录密码功能记住密码,但时间一长就会忘记密码,想换个浏览器登陆或其他原因无法直接查看到密码,下面有2种查看密码的方法仅供参考。
云服务器助手
3992 0
忘记被浏览器记住的密码如何找回,如何查看浏览器保存的密码?
游客j4mujezz7vm7y
|
3月前
|
前端开发 JavaScript
前端JS控制网页复制粘贴
前端JS控制网页复制粘贴
游客j4mujezz7vm7y
34 0
香甜可口草莓蛋糕
|
7月前
|
SQL 安全 测试技术
使用 BurpSuite 表单
使用 BurpSuite 表单
香甜可口草莓蛋糕
72 0
使用 BurpSuite 表单
sumith
|
7月前
|
JavaScript 前端开发 PHP
34、文件上传 -- 绕过JS验证
34、文件上传 -- 绕过JS验证
sumith
54 0
请你喝杯Java
|
安全 数据安全/隐私保护
浏览器无法保存密码,每次登录网页都要重新登录
浏览器无法保存密码,每次登录网页都要重新登录
请你喝杯Java
633 0
浏览器无法保存密码,每次登录网页都要重新登录
授客
|
前端开发 应用服务中间件 测试技术
Nginx配置下载附件让浏览器提示用户是否保存
Nginx配置下载附件让浏览器提示用户是否保存
授客
120 0
TiAmoZhang
|
消息中间件 缓存 负载均衡
当输入URL、敲下回车、最后浏览器页面显示,这里面有什么故事?
当输入URL、敲下回车、最后浏览器页面显示,这里面有什么故事?键盘到操作系统、操作系统到浏览器、浏览器到服务器、服务器返回数据页面渲染……
TiAmoZhang
185 0
当输入URL、敲下回车、最后浏览器页面显示,这里面有什么故事?
清雨小竹
修改浏览器主页的代码!!!!!!!!!!!!!!!
修改浏览器主页的代码!!!!!!!!!!!!!!!
清雨小竹
144 0
cxhuan
|
存储 前端开发 安全
第45天:Web表单
第45天:Web表单
cxhuan
218 0
z奶油面包
|
Web App开发 数据安全/隐私保护
查看浏览器保存过的账户密码
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396245 1、google chrome有个保存密码的功能,很方便,但是,存在密码泄漏的机会。
z奶油面包
1196 0