正常情况下,当用户登录系统的时候保存了登录的账号密码的话,我们是可以利用js获取到他的表单里面的值发送过来,达到获取到他的账号密码进行下一步渗透。
创建一个表单
因为我们在浏览器中保存了账号密码为了下次能够省的输入账号密码,所以表单被自动填充了
我们利用可以js中的getElementById()方法。
getElementById() 方法可返回对拥有指定 ID 的第一个对象的引用。
从上图中我们可以看到我们的id分别为user和pwd。
然后再传出去就行了
没有id,用 document.getElementsByName("username")[0].value 同理。
以上方法可以在cookie带有httponly属性时加以尝试。
凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数
原文始发于微信公众号(中国白客联盟):js之获取浏览器保存的账号密码(二)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论