在昨天的文章《Python:监控键盘输入、鼠标操作,并将捕获到的信息记录到文件中》中,我们实现了将用户输入记录到文件的功能,今天看看这一功能的实际应用。
一、实现思路:
1、判断当前用户操作的窗口,如果窗口是淘宝网的页面,则开始监控。
2、将用户在淘宝上的所有输入全部记录下来,通常这些记录中会包括用户登陆时的用户名、密码,电话、邮箱等敏感信息。
二、代码实现:
三、测试
步骤:
1、打开taobao页面,输入用户名及密码,并登陆,窗口截图如下:
2、看看后台日志文件taobao_log.log中的内容:
上面的日志中,我将用户每次的按键用info级别保存下来,当用户输入完成后,将合并后的串以ERROR级别打印出来,如果你不需要输入info级别,只需要修改日志配置文件设置打印级别高于info即可,记录日志这块的内容可见文章《Python:日志模块logging的应用》。之所以打印是为和合并后的串进行校验,并且如果用户输入过程中出现错误,使用退格键删除,可以通过ascii码识别出,从日志中可以看到,有三个关键性信息:
[2012-03-03 09:03:30,390 taobao_input_msg]ERROR: information:socrates@gmail.com
[2012-03-03 09:03:43,405 taobao_input_msg]ERROR: information:my_password@taobao
[2012-03-03 09:03:52,233 taobao_input_msg]ERROR: information:SK7W
以上三条ERROR日志分别对应了我输入的用户名、密码(仅仅是个测试)、验证码。
四、我们应该怎么做?
从上面的实验可以看出,如果有人在我们电脑中植入了这样一个小程序,有可能会获取到一些敏感数据,应该如何避免呢,淘宝其实已经想好了,就是在登录时,只需要将“安全控件登陆”这个选项勾上,这样键盘的输入将不会被hook住。再次测试如下:
1、输入不变,只是勾选“安全控件登陆”,如图:
看看这次的日志信息:
可以看出,在密码框中输入的内容没有被记录下来。
五、总结
从上面的实验可以看出,登录方式设计的重要性,如果对安全性考虑不足,这块很容易被利用。对于用户来说,在我们登录一些涉及个人敏感数据的网站时,最好安装上网站提供的安全插件,再者,在输入时采用软键盘等均可以避免输入被监控。
分享到:
相关推荐
python selenium 模拟淘宝账号密码拉动滑动块模拟登陆抓取商品数据,通过模拟打开浏览器,进入登录页,获取表单位置,输入账号密码,模拟滑动块拉动,点击登录,搜索关键词,搜索,提取商品信息。
通过Selenium获取淘宝订单信息,内容: 一、登录方式:1、通过config.ini配置设置账号密码自动登录 2、通过扫码自动登录 二、数据库存储,可通过config.ini配置sqlserver数据库连接保存
密码学实验之流密码算法:里面包含A5算法与RC4算法加密流程和python代码实现附加运行结果。流密码是一种加密算法,它使用连续的密钥流来对数据进行加密。与块密码不同,流密码是逐位或逐字节地对数据进行加密和解密...
python 登陆淘宝 批量获取货品信息
Python:统计文件行数 添加了一个方法4,同时发现我的电脑上第三种方法要快一些
Python批量爬取微博内容(账号密码登陆):信息提取,Xpath定位,Selenium+Xpath定位内容,extree解析数据。
获取ADSL上网帐号密码并自动保存到D盘
可爱的 Python:将 XML 和 Python结合起来
一般在实际应用中下拉选择框所展现的内容与实际要取的值是不同的,比如:部门名称是财务部,实际的ID是...Python3+PyQt5基础(三)通过QComboBox获取多列数据 https://blog.csdn.net/gui818/article/details/124615364
【模式识别】实验二:KNN,python程序代码与实验过程
python函数实验报告
CDUT密码学课程实验报告_Python版本
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
利用 python 时间的标准函数库 datetime 获取当前日期。此后仍有作品,请关注原作者,且点赞加收藏,记得推荐好友。下载即可使用,快来下载吧!五星好评可以私信我,免费送资源!快来评论吧!
第一次实验内容是:使用Python3 实现TCP全连接端口扫描器;第二次实验内容是:用户从客户端进行登录后,可以进行从服务端下载文件;第三次实验内容是:多线程TCP端口扫描。最后课程设计是《多功能服务端与客户端》,...
python 通过onvif协议获取 Rtsp 视频.zip
《基于Python语言的网络数据挖掘》实验指导书 1 一、 实验教学目的和要求 2 二、 Python开发环境简介 2 三、 实验项目名称及目的要求 3 1.1 实验项目1 Python语言的基本语法及简单应用 3 1.2 实验项目2 使用Python...
Python数据分析与应用:从数据获取到可视化教学PPT、教学大纲、教学设计、课后习题及答案、题库、项目源码以及13章全套教学视频等资料!
本项目使用python编程实现自动化抢购,使用chromedriver + selenium 技术,链接淘宝服务器时间,进行精准抢购!
(基于python的毕业设计)个人密码本管理系统(django)(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql+b/s 【实现功能】 (1)新建密码本:用户可以创建新的密码本来记录自己的账户与...