通过JS轻松读取浏览器保存的用户密码 – Falost的小窝
  • 欢迎关注我的微信公众号“ frontEnd_Developer ” 右边扫描关注 --->>

通过JS轻松读取浏览器保存的用户密码

JavaScript 神棍 3484℃ 0评论

近日在微信朋友圈看见了一篇 《无需任何软件轻松破解媳妇所有网络密码》的文章,文中是想得到用户在浏览器中保存的帐号密码。作者给了一段很长很长的JS代码:

javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22;%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20%22password%22)%20s%20+=%20f[i].value%20+%20%22n%22;%20}%20}%20if%20(s)%20alert(%22Passwords%20in%20forms%20on%20this%20page:nn%22%20+%20s);%20else%20alert(%22There%20are%20no%20passwords%20in%20forms%20on%20this%20page.%22);})();

看起来是不是很蛋疼呢?不怕,今天就两步就搞定,而且用到的代码也很简短,console.log 或者alert都可以的,下面我们使用console.log吧!

今天拿Discuz的一个网站试试,无可厚非,密码是以前记住保存的,现在是密文显示的,如图:

000

那么我就让他显示出来吧,首先F12,或者右键审查元素,找到这个密码的的表单框,查看是否有ID,有就好,没有就加一个,如图:

111111

discuz默认是没有ID的,为了方便 我添加了一个,然后我们打开控制台,输入一句:console.log(admin_password.value),回车,搞定。

2222

出于安全考虑,密码部分已经打码处理。

小弟不才,仅以此文警示大家,为了安全,不要在浏览器中保存自己敏感网站的密码,麻烦就麻烦点吧!

文中若有不足之处,望多多指教,小弟洗耳恭听!

转载请注明:Falost的小窝 » 通过JS轻松读取浏览器保存的用户密码

如果你觉得这篇文章不错或者对你有帮助,想请我喝一杯咖啡,可以打赏
喜欢 (42)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 有一个更暴力的,一般的密码保存框,使用的是 input type = password ,直接F12 打开更改为 input type = text,你会神奇的发现之前隐藏的密码显示出来了
    wptst2016-11-10 16:55 回复
  2. 看一看来瞧一瞧,这个博客真是好!
    益群网2016-02-28 17:16 回复