简单绕过Chome密码查看逻辑,查看浏览器已保存的密码
利用场景:
同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码。
查看逻辑:
当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。
绕过方法:
在地址栏输入chrome://settings/passwords来查看所有已保存的密码列表,搜索感兴趣的目标站点。
进入目标站点的登录页面,输入用户名前几位字符,让浏览器自动填充。右键审查元素,将密码字段的type=”password”改为type=”text”。
OK完成!
建议:一些重要的站点不要让浏览器记住密码,人不在电脑旁得锁屏。
关于作者
评论100次
不用改成text,直接删掉password属性就可以。 LaZagne也可以读取密码。 路由器的话安全点的不会填入密码,只是有···的一个形式而已,填入的是空格之类的。删掉password属性也没用。QQ邮箱代收邮件里设置密码也是这样,保存回来看只是空格,看不到密码。
LZ好机智,我记得有一个可以直接看Chrome保存密码的工具“ChromePass”,http://www.nirsoft.net/utils/chromepass.htmlnirsoft里面好多好用的工具。
。。。这个跟chrome无关 只是html的input标签属性而已。。任何浏览器都可以的
从不保存密码。。。
好机智,技能get
就相当于把文本的种类改掉,去除星号
很危险啊,看来要换锁屏密码了!
上次遇到一个360极速浏览器的 好像不行 没显示的地方 修改input标签也不行,还有其他的方法么
一般都是审查元素,想看全部的密码,楼主的可以哦。
火狐的好像,没啥验证,直接查看:
刚看了下自己的,很危险啊!!
从来不保存浏览器密码的表示没有中招,这个还是看个人xi惯
嗯是这样,用户体验与安全的均衡。
我就是通过这个方法拿下隔壁老王的宽带帐号的。
哈哈,我也经常这样。进入路由器后台,首先就去查看宽带账号
从来不保存浏览器密码的表示没有中招,这个还是看个人xi惯
这个技巧不错,试了下,好使
真是机智啊
真猥琐。。。。。
好棒 本地测试了下 把自己的几个论坛密码给弄出来了
哈哈,好机智,测试成功