现在很多浏览器是有保存密码功能的,下一次登录时候会自动填上密码,
这是有安全隐患的,先不说密码保存在哪.密码展现在窗口里就是漏洞,虽然是几个黑色的小圆圈.懂js的人还是能得到密码的.
在一个有密码的.(密码栏已经自动填好密码的)页面.直接输入js代码
javascript:alert('sss')
额这是个测试,表示js代码是可以直接运行的
javascript:a&#ElementByIdx_x('password'); alert(a.value)
通常密码的input的id是password .(不排除有的用mm.我们公司就是(我恨拼音简码))
至于id是什么,查看源码就行了
javascript:a&#ElementsByTagName_r("a");
var s='';
for(i=0;i
s+=a.item(i).innerText;
}
alert(s);
这是现实一个页面上所有的超链接.alert
本文发布于:2024-01-31 04:37:20,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170664704325541.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
