网页源代码隐藏域中存在密码

举报
新网工李白 发表于 2021/09/10 00:53:02 2021/09/10
【摘要】 测试时遇到的问题 💢会话变量泄漏💢html中隐藏域hidden 💢会话变量泄漏 漏洞描述:登录、验证等页面的隐藏域中存在密码信息。 测试方法:查看网页源代码,寻找隐藏域中是否存...

💢会话变量泄漏

漏洞描述:登录、验证等页面的隐藏域中存在密码信息。

测试方法:查看网页源代码,寻找隐藏域中是否存在密码等信息。

风险分析:攻击者通过在局域网中嗅探网络流量,获取明文传输的认证凭证,如用户名密码。

风险等级:
【高危】:隐藏域中存在密码等信息
修复方案:禁止在前端页面中保存密码等敏感信息。

💢html中隐藏域hidden

隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。

基本语法:

<input type="hidden" name="field_name" value="value"> 

  
 
  • 1

文章来源: libai.blog.csdn.net,作者:新网工李白,版权归原作者所有,如需转载,请联系作者。

原文链接:libai.blog.csdn.net/article/details/119344183

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。