WebGoat之Code Quality

Discover Clues in the HTML

在HTML中找线索。众所周知,很多开发者喜欢在源代码中保存fixme(指代码原作者没有完成,需要你去完成的意思)、注释、调试代码等语句或信息。而我们通过审查源码中的相关信息往往能找到密码、后门及一些潜在的问题。

该课程需要我们输入用户名和密码通过登录验证,如下图所示:
1

最终在源代码的这个地方发现了蛛丝马迹:
2

输入用户名:admin
输入密码:adminpw

最后通过验证。

Summarize

在发布版本之前,一定要好好审查源代码,不该有的信息都不能有。这是代码习惯和质量的问题,做事情一定要精益求精,把事情做到极致。


【版权声明】
本文首发于戚名钰的博客http://qimingyu.github.io/ ),欢迎转载,但是必须保留本文的署名戚名钰(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:mingyuqi.java@qq.com
欢迎关注我的微信公众号:科技锐新

本文永久链接:http://qimingyu.github.io/2016/04/26/Webgoat之Code_Quality/

坚持原创技术分享,您的支持将鼓励我继续创作!

热评文章