miércoles, 17 de junio de 2015

Desnudando el Asterisco


Password_1.jpg
Vengo a presentar un caso típico en donde frente a una aplicación web nos encontramos una entrada de texto. Ahora imaginemos que este campo ya se encuentra completo, pero en vez de ver texto claro solo vemos ASTERISCOS. por lo que seguramente estamos frente a algún formulario de login.


Cuando hacemos un GET al formulario de login, nos traemos todo su HTML y el navegador sera el encargado de interpretarlo de nuestro lado.
En donde la etiqueta HTML que esconde el texto tras los asterisco es el “INPUT” con el atributo “TYPE”, con valor “password”.





En nuestra supuesto,(siempre hablando de Aplicaciones web y estando frente a nuestra máquina, que se encuentra conectada a NUESTRA RED. XD) resulta que queremos saber qué se esconde tras esos asteriscos sin complicarnos demasiado.


A fines prácticos los INPUTS con su caja de texto ya completa con los dichosos asteriscos los podemos encontrar en (por ejemplo) la sección de seguridad wireless de nuestro Router/AP, o simplemente en cualquier página Web(Facebook, Gmail, etc) en la que al loguearnos por primera vez le dimos a la opción “recordar contraseña”.


El “truco” está en modificar el valor del atributo TYPE de password a text. De esta forma el navegador interpretará el campo como una entrada de texto normal por lo que veremos el campo en texto plano y ya no mas los asteriscos o al menos hasta el próximo refresco de la página en cuestión. (Recordemos que estamos trabajando del lado del cliente)


MANOS A LA OBRA:
Solo necesitamos de un navegador que incorpora un debugger. En el caso de Chrome lo ejecutamos con “F12”. O lo que es lo mismo nos posicionamos sobre los asteriscos, le damos al botón secundario, buscamos la opción “Inspeccionar elemento”: esto Ejecuta el debugger Y nos posiciona, solo resta modificar los campos.

PASO A PASO:
O) Lanzamos el debugger de nuestro navegador.(“Inspeccionar elemento”, sobre el password)
inspect_element.png
Añadir leyenda

  1. Identificamos nuestro INPUT.


input_type_password.png


  1. Cambiamos el campo PASSWORD por TEXT
input_type_text.png


  1. misión cumplida.


Saludos,

No hay comentarios.:

Publicar un comentario