Vì vậy, bạn biết làm thế nào bạn được trình bày với một màn hình đăng nhập và sau đó, bạn điền vào nó, và sau đó trình duyệt tải trang tiếp theo? Tại thời điểm này, bằng cách nào đó thanh quản lý mật khẩu bật lên cho LastPass, 1Password hoặc một số phần mở rộng khác, hỏi bạn có muốn lưu mật khẩu hay không. Làm thế nào để họ biết bạn vừa đăng nhập thành công?Trình quản lý mật khẩu biết khi nào tôi đăng nhập thành công?
- Các biểu mẫu đôi khi được gửi và các lần khác js chặn biểu mẫu gửi và gửi AJAX.
- Phản hồi quay lại và có thể đặt cookie mới, nhưng đôi khi cookie phiên hiện tại tiếp tục được sử dụng (cho phép các cuộc tấn công cố định phiên nhưng một số triển khai thực hiện điều đó).
- Một vị trí mới được nạp hoặc nạp lại nhưng đôi khi javascript tải lại một phần của tài liệu thay vì
Nhưng bằng cách nào đó các nhà quản lý mật khẩu DETECT mà tôi đã đăng nhập vào một trang web thành công! Làm sao? Có phải vì tôi đã nhập nội dung nào đó vào trường mật khẩu và sau đó một số biểu mẫu đã được gửi hoặc một số yêu cầu mạng đã được gửi? Nhưng làm thế nào để họ biết nó đã thành công?
Bất kỳ ai quen thuộc với những người quản lý mật khẩu này đều có thể cung cấp một số thông tin hữu ích?
Lý do tôi hỏi là tôi muốn phát triển tiện ích phát hiện khi bạn đã đăng nhập và bằng cách nào đó cố gắng trích xuất id người dùng của bạn khỏi dịch vụ. Nó là cho các mục đích chia sẻ id người dùng của bạn với bạn bè tự động, và cho họ biết (với sự cho phép của bạn) những trang web bạn đang sử dụng rất nhiều.
Bất kỳ gợi ý nào về kỹ thuật trích xuất id người dùng đã đăng nhập trên dịch vụ cũng sẽ hữu ích.
wow .. 100 bounty tất cả vì bạn không thể tìm ra cách để làm việc google ... vì xấu hổ –
Điều đáng xấu hổ là tuyên bố rằng bạn vật lộn một con gấu một lần trong tên người dùng của bạn. Tôi nghi ngờ con gấu nghĩ rằng đó là vật lộn. –
Lmao cũng chơi gregory, cũng chơi –