在HTML中找线索。众所周知,很多开发者喜欢在源代码中保存fixme(指代码原作者没有完成,需要你去完成的意思)、注释、调试代码等语句或信息。而我们通过审查源码中的相关信息往往能找到密码、后门及一些潜在的问题。
输入用户名:admin输入密码:adminpw
最后通过验证。
敏感信息泄露,现在比较流行的是在github之类的网站,有不少开发者将数据库配置文件等内容也上传了,导致数据库账号密码泄露。
[1] WebGoat之Code Quality
Ray
关于计算机科学的学习经历与精彩文章分享。
