如何简单地找回保存在浏览器里的密码

    一个简单的议题,也是同学们比较常遇到的问题,怎样找回保存在浏览器的“自动填写表单”功能中的密码。最容易想到的当然是抓包。一般的网站数据包里密码就是明文的,不过有些却也不是,可能是经过hash之后传递的(多数大网站)。

    还有些浏览器自带此功能,但总有诸多限制。比如chrome需要输入当前windows密码:

    0011.jpg

    猎豹浏览器需要输入之前设置的手势安全锁:

    0012.jpg

    真蛋疼是吧。

    这里给一个小技巧,利用javascript来获取当前保存的密码,多浏览器通用的,简单又实用。

    我平时多用猎豹浏览器,这里先用猎豹做个例子吧。dnspod应该是安全性要求很高的一个网站了,从域名的https就可以看出。那么,我现在就来找回一下保存在猎豹浏览器中的dnspod密码。

    首先来到dnspod,发现存在自动保存的密码:

    005.jpg

    右键审核元素,看到密码这个input框的id是password。

    然后来到控制台,输入password.value即可看到密码了:

    006.jpg

    是不是很神奇。原理很简单,就是利用了javascript的DOM操作,来获取到DOM中的内容。为什么我记下的是input框的id,因为id方便。在javascript中所有元素的id会被注册成为一个javascript变量。所以在控制台直接使用password即可访问密码框这个元素。而value既是input框的值。

    那么,我们换个浏览器,chrome是现在使用量最大的浏览器,他也有自带的密码填充功能。

    来到乌云,发现乌云密码被自动填充了,我们还是按刚才的方法审核元素,看到密码的input框:

    007.jpg

    发现没有id这个属性。但name属性是有的,于是我们还是来到控制台,输入$("[name='password']").val(),即可看到密码:

    008.jpg

    原理相同,不过因为这次的password框没有id属性,所以不能直接用id.value来获得值了。但乌云这个页面加载了Jquery,所以我用Jquery的一个方法来获取到了value,不懂的同学可以看看Jquery的文档。

    然后,firefox看看如何。用firefox访问emlog博客后台,发现记录了用户名与密码,我们按刚才的方法审核元素(或firebug),看到密码字段:

    009.jpg

    id是"pw",于是来到控制台输入pw.value获得密码:

    0010.jpg

    最后剩下IE,我的IE9不知道为何不会记录密码,所以没法测试我也就不测试了,毕竟用IE的少,我个人也基本不碰IE。从原理上讲是没有什么问题的。

    因为javascript是所有浏览器都必须支持的一种语言,而它又能够访问DOM,所以利用js就能轻松获得浏览器保存的密码。所以这个方法应该是通杀,支持所有含有控制台的浏览器。


    ps. 还是M老师的方法简单,直接把type="password"改成type="text"~

赞赏

喜欢这篇文章?打赏1元

评论

err02 回复

我一般直接把 type = "password" 改成 type = "text"

shutear 回复

你好!
我的Chrome可以通过" chrome://settings/passwords "直接查看密码,无需当前windows密码,请问你是用了什么插件,还是?
谢谢!

phithon 回复

@shutear:没呀,我是win7开了UAC的chrome 33,没装其他插件

6666 回复

@shutear:那是因为你的windows没设置密码~~~~

颜域 回复

博主你好,你文中提到的两种方式我都试了,确实不错。
但是在对路由器的页面访问时,弹出来的输入框中的密码该如何获取呢?
难道只能通过抓包,有没有类似文中的方法来达到目的?
先谢谢了~

香港云主机 回复

一切能用代码解决的问题就不是问题

_zero 回复

博主你好,你文中提到的两种方式我都试了,确实不错。
但是在对路由器的页面访问时,弹出来的输入框中的密码该如何获取呢?
难道只能通过抓包,有没有类似文中的方法来达到目的?
先谢谢了~

phithon 回复

@_zero:那个估计只能抓包了,那是http基础认证,抓包也很简单。直接浏览器的审核元素里能看数据包

_zero 回复

@phithon:嗯,我试过用Fiddler2了比较简单,只是想问问有没有文中这样的方式,比较新奇

Pany 回复

@phithon:type="password"
改成不是password类型就可以了

麦杰机械 回复

感谢分享

captcha