近日在微信朋友圈看见了一篇 《无需任何软件轻松破解媳妇所有网络密码》的文章,文中是想得到用户在浏览器中保存的帐号密码。作者给了一段很长很长的JS代码:
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22;%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20%22password%22)%20s%20+=%20f[i].value%20+%20%22n%22;%20}%20}%20if%20(s)%20alert(%22Passwords%20in%20forms%20on%20this%20page:nn%22%20+%20s);%20else%20alert(%22There%20are%20no%20passwords%20in%20forms%20on%20this%20page.%22);})();
看起来是不是很蛋疼呢?不怕,今天就两步就搞定,而且用到的代码也很简短,console.log 或者alert都可以的,下面我们使用console.log吧!
今天拿Discuz的一个网站试试,无可厚非,密码是以前记住保存的,现在是密文显示的,如图:
那么我就让他显示出来吧,首先F12,或者右键审查元素,找到这个密码的的表单框,查看是否有ID,有就好,没有就加一个,如图:
discuz默认是没有ID的,为了方便 我添加了一个,然后我们打开控制台,输入一句:console.log(admin_password.value),回车,搞定。
出于安全考虑,密码部分已经打码处理。
小弟不才,仅以此文警示大家,为了安全,不要在浏览器中保存自己敏感网站的密码,麻烦就麻烦点吧!
文中若有不足之处,望多多指教,小弟洗耳恭听!
转载请注明:Falost的小窝 » 通过JS轻松读取浏览器保存的用户密码