自动填写表单有风险吗?

最新推荐文章于 2023-07-06 22:59:48 发布
最新推荐文章于 2023-07-06 22:59:48 发布
阅读量874 收藏
点赞数
文章标签: https 加密 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rezark/article/details/40616827
版权

使用一些方法获得 Cookie,即使能控制账号,但其密码仍无法得知,随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点,是否能套出记住的密码来呢?
  分析下浏览器是如何自动填写页面表单的。其实很简单,浏览器发现页面 URL 和表单名匹配记录里的,就自动填上了。


要是在流量可控的网络里,剥离页面所有内容只剩表单,又会如何?

保存着的密码仍能自动填上,并且可被脚本访问到!

如果在用户访问的页面里,创建大量的隐藏框架页,即可尝试获取各种网站保存着的账号了。(不过如今 Chrome 框架页已经不会自动填写了。具体实现和浏览器有关)。可是即使框架页不自动填写,但主页面总得保留该功能吧。如果发现用户某个打开着的网页很久没有交互了,可悄悄跳转到如上那样的纯表单页,无论能否获取数据,都将继续跳转,一个接一个的尝试。。。直到用户切回窗口,再恢复到原先那个页面。

由于泄露的是明文的账号和密码,即使数量不多,也能通过社工获取到用户的更多信息,最终导致更严重的泄露。
防范措施:
1、网站全站部署沃通SSL证书,即使泄露,也只是密文,没法破解拿到原始的账号和密码。
2、无论是 Cookie 记住登录,还是浏览器自动填表,重要的账号都应慎用。浏览器的自动填表也应增加些安全策略,例如必须有用户的交互才开始填写,规定的时间里只能填有限次

Rezark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
表单提交以及加密问题
qq_45326705的博客
11-08 780
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="post"> <p> <span>用户名</span><input type="text"...
Chrome Form多次提交表单问题的解决方法
12-11
今天用chrome提交一个表单时,发现一个奇怪的问题: 代码如下: //提交表单 document.frmOrder.action = ‘http://www.abc.com/d.aspx’; document.frmOrder.method = ‘POST’; document.frmOrder.target = ‘_blank’; document.frmOrder.submit(); 第一次提交可以,第二次提交就没有任何响应了。需要重新加载页面后才可以提交,而这个问题在Firefox,IE下没有出现。 马上Google了一下发现这是webkit内核浏览器的共有特性,这样做是为了防止表
离开页面前,如何防止表单数据丢失?
粉丝们务必加入微信粉丝群
04-27 561
总之,为未保存的表单更改实现确认对话框是增强用户体验的重要实践。本文演示了如何创建一个 FormPrompt 组件,当用户尝试离开具有未保存更改的页面时,该组件会向用户发出警告。我们探讨了如何使用纯JavaScript处理这种情况,使用事件以及在React中使用React Router v5中的 Prompt 组件和React Router v6中的 useBeforeUnload 和钩子。通过将此功能合并到您的表单中,你可以帮助用户避免失去未保存的工作而感到沮丧。
使用JS对form的内容验证失败后阻止提交
热门推荐
甲骨文进行曲
01-07 3万+
1.form的两个事件submit,提交表单,如果直接调用该函数,则直接提交表单onSubmit,提交按钮点击时先触发,然后触发submit事件。如果不加控制的话,默认返回true,因此表单总能提交。2. JS的校验通过在JS中用document.myform.name.value,来得到用户的每一个输入 ,进行校验,当完全通过时,返回TRUE,反之返回false。3. 页面代
javascript实现自动填写表单实例简析
11-23
在本文中,我们将深入探讨如何利用JavaScript来实现自动填写表单的功能,这对于提升用户在填写重复信息时的效率具有显著帮助。 首先,我们需要识别网页中的表单元素。HTML中的`<form>`标签定义了一个表单,它可以...
FormFiller:用于自动填写表单的 Web 浏览器扩展
06-14
**FormFiller: 自动填写表单的Web浏览器扩展** **一、介绍** FormFiller是一种专门设计用于简化在线表单填写过程的Web浏览器扩展。它利用JavaScript技术,允许用户预设常用信息,一键充各类在线表格,极大地提高...
chrome自动表单.rar
05-16
Chrome自动表单功能是谷歌浏览器提供的一项便捷服务,它能够帮助用户在填写网页表单时节省时间。这项功能通过存储用户的姓名、地址、电子邮件、电话号码等个人信息,当遇到相同的表单字段时,可以自动充之前...
表单自动填写
11-13
标题中的“表单自动填写”指的是利用自动化技术来网页或应用程序中的表单,从而实现高效的数据输入或者批量处理任务。这种技术常用于数据分析、网络营销、数据录入等领域,特别是需要频繁重复填写相同或类似信息...
自动填写网页账号密码
12-13
8. **用户交互设计**:简洁易用的界面和设置选项,使用户能够轻松添加、编辑和删除账号信息,以及自定义自动填写的行为。 9. **更新与维护**:随着网页设计的变化和技术的发展,自动填写工具需要定期更新以适应新的...
如何关闭input表单自动充input autocomplete
phplife的电子商务网上商城专栏
05-20 2157
百度地图和高地图地址下拉选择如何关闭input表单自带的自动充input autocomplete
从客户端XXX中检测到有潜在危险的 Request.Form值——终极解决方案
weixin_34409703的博客
06-19 1323
说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。异常详细信息:System.Web.HttpRequestVal...
PHP解决模拟from表单get跳转时,浏览器提示不安全问题
最新发布
美奇软件开发工作室
07-06 773
【代码】PHP解决模拟from表单get跳转时,浏览器提示不安全问题。
form表单因某些操作会自动提交并刷新页面,需禁止form的自动提交
一片天空
12-15 3729
一、form表单因某些操作会自动提交并刷新页面 测试网页时,发现网页每次都会自动提交,发出请求。经过查找和测试,发现是form表单自动提交,从而导致页面自动刷新。 二、form表单自动提交规则 form表单中只有一个type=text的input(可以有其他类型的表单),在input中按enter键,会自动提交 form表单中有多个type=text的input,且无type=submit的按钮元素,则在input中按enter键,不会自动提交 form表单中有type=su
保留表单数据,并且避免页面失效的警告
weixin_34378767的博客
03-10 108
保留表单数据,并且避免页面失效的警告问:为什么我在点击浏览器的后退按钮后,所有字段的信息都被清空了?答:这是由于你在你的表单提交页面中使用了 session_start 函数。该函数会强制当前页面不被缓存。解决办法为,1、在你的 session_start 函数后加入 header('Cache-control: private, must-revalidate'); 注意在本行之前你的PHP程序...
关于https请求页面提交form表单问题
窘桑骺
11-16 2681
最近在研究SSL加密的问题,也想用jsp做一个类似QQ网站的登陆那样的,看了他的代码,发现如下: 1。我进的是QQ绣的网站[[url]http://show8.qq.com/[/url]] 2。我点了左面的[登陆]按钮. 3。接着弹出窗口,是个登陆的界面,我鼠标右键看了下地址是iframe的[[url]https://account.qq.com/cgi-bin/p...
python 表单自动
04-04
表单自动化是指使用编程语言来模拟人工填写表单的过程。在 Python 中,可以使用第三方库来实现表单自动化,例如 Selenium、Requests-HTML 等。 Selenium 是一个自动化测试工具,可以模拟用户在浏览器中进行各种操作,包括填写表单。下面是一个简单的使用 Selenium 自动填写表单的示例: ```python from selenium import webdriver # 创建 Chrome 浏览器实例 driver = webdriver.Chrome() # 打开目标页面 driver.get('https://www.example.com') # 定位表单元素并填写内容 username = driver.find_element_by_name('username') username.send_keys('your_username') password = driver.find_element_by_name('password') password.send_keys('your_password') # 提交表单 submit = driver.find_element_by_xpath('//input[@type="submit"]') submit.click() # 关闭浏览器 driver.quit() ``` 上述代码中,首先创建了一个 Chrome 浏览器实例,然后打开了目标页面。接着通过 `find_element_by_name` 方法定位到用户名和密码输入框,并分别输入了相应的内容。最后通过 `find_element_by_xpath` 方法定位到提交按钮,并点击了它。最后关闭浏览器。 需要注意的是,自动填写表单可能存在一定的风险,因为有些网站可能会对自动化操作进行限制或检测。因此在使用表单自动化时,应该尽可能模拟人工操作,避免过于频繁或机械的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值