现如今,很多浏览器都有智能填写表单功能,当我们第一次在网站上填写某个表单并且登陆的时候,
浏览器会询问我们是否记住帐号密码以便下次登陆,当我们选择是的时候,浏览器会帮我们把帐号密码
保存起来,当我们下次访问那个网页的时候,会发现浏览器就会自动地帮我们把用户名和密码都填写好
。如我们学们学校的教务处网
:
此时,表单里的用户名和密码已经被填写,因为用户名的表单类型通常type="text" 所以是明文显示出来的,
但是表单的密码域类型为type="password"。不同的浏览器对于密码域的处理也不相同。有的浏览器不允许
对密码域里面的值进行复制,如IE浏览器,和其他基于IE内核的浏览器(如360浏览器)。 有的浏览器可以复
制密码域,但是是以字面值为值的。如firefox浏览器。复制表单域到其他地方只会单纯的输出●●●●●●●●。
所以我们没有办法读取到明文密码。
利用javaScript帮我们读取密码域的值:
有的浏览器支持javaScript伪协议,有的不支持。在我们的IE或者基于IE内核的浏览器的url中输入 "javaScripr:alert('hello world')"
,你会发现,浏览器居然能执行url中的javascript代码。这是一种不同于 http;// https:// ftp://通信协议的一种面向应用的伪协议。
浏览器会调用javascript解析器,解析并执行url中的代码。 需要注意的是,如果你的代码最后一句有返回值,那么页面会被返回值重写。
我们例子用的alert()函数没有返回值,所以页面没有被重写。
知道了这个简单的原理之后我们就可以想办法利用javascript读取我们的密码域了。
1.获得表单的id。
要想获得密码域的值,首先需要定位密码域,在html中是用id值来分别元素的。 所以只要获得密码域的id,就能利用javascript
定位到我们的密码域了。
利用浏览器的调试工具 如火狐的查看器
可以看到 表单域的id为password(在表单域中name值等同于id值)。
2 利用javascript显示密码值
知道了密码域的id,就可以简单利用一个语句输出密码的值了,在url中输入 "javascript: alert(document.getElementById('password').value)"。
按回车执行,明文密码就显示出来了~!
哦 原来密码就是wodemima 啊。
好了 会了此方法,偷偷到你亲朋好友电脑上试试。搞搞恶作剧什么的。而且现在"百号一码“的现象十分普遍,获得了一个帐号的密码,就相当于获得了多个帐号的密码。
在此声明,不要用此法做违法犯罪之事。
伤害了亲朋好友的感情,与我无关,概不负责。谢谢 ~~
3209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
