Discover Clues in the HTML
在HTML中找线索。众所周知,很多开发者喜欢在源代码中保存fixme(指代码原作者没有完成,需要你去完成的意思)、注释、调试代码等语句或信息。而我们通过审查源码中的相关信息往往能找到密码、后门及一些潜在的问题。
该课程需要我们输入用户名和密码通过登录验证,如下图所示:
最终在源代码的这个地方发现了蛛丝马迹:
输入用户名:admin
输入密码:adminpw
最后通过验证。
Summarize
在发布版本之前,一定要好好审查源代码,不该有的信息都不能有。这是代码习惯和质量的问题,做事情一定要精益求精,把事情做到极致。
【版权声明】
本文首发于戚名钰的博客,欢迎转载,但是必须保留本文的署名戚名钰(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:qimingyu.security@foxmail.com
欢迎关注我的微信公众号:科技锐新
本文永久链接:http://qimingyu.github.io/2016/04/26/Webgoat之Code_Quality/
