专栏首页中国白客联盟js之获取浏览器保存的账号密码(二)

js之获取浏览器保存的账号密码(二)

正常情况下,当用户登录系统的时候保存了登录的账号密码的话,我们是可以利用js获取到他的表单里面的值发送过来,达到获取到他的账号密码进行下一步渗透。

创建一个表单

因为我们在浏览器中保存了账号密码为了下次能够省的输入账号密码,所以表单被自动填充了

我们利用可以js中的getElementById()方法。

getElementById() 方法可返回对拥有指定 ID 的第一个对象的引用。

从上图中我们可以看到我们的id分别为user和pwd。

然后再传出去就行了

没有id,用 document.getElementsByName("username")[0].value 同理。

以上方法可以在cookie带有httponly属性时加以尝试。

本文分享自微信公众号 - 中国白客联盟(China_Baiker),作者:帅气的Jumbo

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-09-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • js之浏览器自动填充表单的危害(三)

    上一篇文章提到(点击即可访问) :在进行xss攻击时,如果cookie中被添加了httponly属性,我们可以尝试获取浏览器中由于记住密码而自动填充的表单里面的...

    Jumbo
  • 使用sqlmap的osshell不出现盘符的解决办法

    做个笔记,dba权限时,使用sqlmap的osshell时,当输入路径时,但是sqlmap迟迟不写入盘符,如图: ? 当然,试过f:\,f:\\,f:/,f...

    Jumbo
  • Hacking with Style, Stylesheets

    前段时间,@subTee放了一个好玩的red team tips,利用wmic来进行bypass。

    Jumbo
  • Tcp/ip 报文解析

    在编写网络程序时,常使用TCP协议。那么一个tcp包到底由哪些东西构成的呢?其实一个TCP包,首先需要通过IP协议承载,而IP报文,又需要通过以太网传送。下面我...

  • 第八节 微服务部分追加

    实现方式有两种方式,其一直接使用AOP自己去拦截controler实现 其二使用spring提供的@RestControllerAdvice 和 @Exce...

    用户1418372
  • 互联网浪潮之下,聊聊 90 后所面临的困境

    作为一名 90 后,从曾经被认为玩世不恭的一代,到现在自称佛系养生的一代,这十年间经历了什么?

    黄小斜
  • 联想剧情反转上演跨越拐点重回增长大戏,再获资本市场青睐

    近日,联想集团的遭遇可用戏剧化来形容,5月4日被恒指第2度移出,然而剧情如过山车般反转。5月24日联想集团第四财季财报发布当天,花旗表示,该行重申对联想集团“买...

    罗超频道
  • BigData | 一文带你搞清楚"数据倾斜"(上)

    我们在用hive取数的时候,有的时候只是跑一个简单的join语句,但是却跑了很长的时间,有的时候我们会觉得是集群资源不够导致的,但是很大情况下就是出现了"数据倾...

    Sam Gor
  • 关于近期币安事件的思考

    这是「区块链技术指北」的第 26 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会...

    robinwen
  • ES[7.6.x]学习笔记(八)数据的增删改

    在前面几节的内容中,我们学习索引、字段映射、分析器等,这些都是使用ES的基础,就像在数据库中创建表一样,基础工作做好以后,我们就要真正的使用它了,这一节我们要看...

    小忽悠

扫码关注云+社区

领取腾讯云代金券