En caso de duda, la información de la contraseña es realmente transmitida por el servidor.
Bueno, suponiendo que de hecho haya tal tipo de información presente:
- Recuperar este tipo de información mediante el rastreo de los datos transferidos de HTTP cuando se reciben o envían. La información significativa debe ser parte de los datos recibidos y los datos enviados.
datos.
- Recuperando la información de la contraseña del DOM.
Puedo mencionar dos excelentes complementos para Firefox para lograr potencialmente este objetivo.
Datos de sabotaje: para capturar los datos HTTP.
Firebug: para buscar el DOM y HTML
Puede enfrentar el problema de que la contraseña no será de texto sin formato.
Esto puede indicar que los datos deben ser descifrados en el lado del cliente por algún script. Entonces, solo habría una secuencia de tomas donde la información es genuina. Cada seguridad adicional ahora debería depender del proceso de verificación en el lado del servidor. Aun cuando este parece ser el mejor método para garantizar la seguridad, una gran parte del proceso depende de la interfaz de usuario, por lo que es vulnerable.
En general, realmente depende de la secuencia de seguridad real utilizada para este proceso.
La mejor manera de obtener datos genuinos es mientras el cliente envía los datos, asumiendo que no habrá un proceso de cifrado antes de que se envíen los datos.
No creo que el propio HTML proporcione funciones avanzadas para manejar este tipo de datos, simplemente ocultando el contenido.
Pero asumo que los datos son procesados por un script en el lado del cliente para mantener la información en secreto. Esta sería la mejor manera de compensar la seguridad faltante.
Además, los datos pueden no ser una contraseña, sino más bien un hash o un token.
Aquí hay un ejemplo simple para su caso:
<!DOCTYPE html>
<html>
<body>
Type the secret code:
<input id="Passwd" name="Passwd" type="password" placeholder="Passwort" class="" value="catchme">
<p>Click the button to return the value of secret code.</p>
<button type="button" onclick="myFunction()">Try it</button>
<script>
function myFunction() {
alert(document.getElementById("Passwd").value);
}
</script>
</body>
</html>
En línea: enlace puede aparecer una ventana emergente de advertencia de XSS.