坑死人的已解密的登录请求,加密密码没有用,还是能跑出来。
先记录怎么解决的:
不要使用password的类型!!!!!!!
<input id="userName" name="cname" type="text" class="userName" />
<input id="password1" type ="text"
οnkeypress="javascript:hiddenPass(event)"
οnkeyup="this.value=this.value.replace(/./g,'*');" class="password"/>
<input id="password" type="hidden" name="password"/>
JS
function hiddenPass(e){
e= e?e:window.event;
var kcode=e.which?e.which:e.keyCode;
var pass=document.getElementById("password1");
var j_pass=document.getElementById("password");
if(kcode!=8 && kcode != 13){
var keychar=String.fromCharCode(kcode);
j_pass.value=j_pass.value+keychar;
j_pass.value=j_pass.value.substring(0,pass.length);
}}
取密码:document.getElementById("password").value;
以上还有个坑是οnkeyup="this.value=this.value.replace(/./g,'*');",这里可能会导致Appscan无法登录,为了跑成功,直接把这里注释了吧。