登录界面id属性的使用
我是以自己搭建网站为例,bilibili登陆界面有这个漏洞
1、进入到登陆界面
2、增加id属性
id:定义元素的唯一id
注意:登录界面有id属性,不需要添加id属性
web页面右击检查,指向密码位置,编辑HTML,增加id属性(id='value',赋值给id,该值任意)
3、进入Console控制台,获取密码
进入Console控制台,输入
document.getElementById('value') 回车(value是id属性的值)
document.getElementById('value').value 回车即可获取密码(后加.value是为了获取密码)
补充
1、右击检查定位密码处,编辑HTML,删除password
2、右击空白处即可直接显示密码