咱们常常会发现,一不小心拿到了工作机器或许说看到管理员在某台服务器上面登录了自己的账户,并且呢还在上面点了保留暗码,这个时分就很眼红啦,那么怎么办呢。。。。。
0x01.修正标签
首要翻开保留暗码的网站,这里以QQ邮箱做演示。
翻开邮箱,按F12。就是审查元素定位到暗码框。修正标签,将password标签修正为text。
然后就会看到作用,看到暗码了吧,恩然后就能够去撞别的账户的暗码了。。。
0x02.用暗码检查脚本
还是先翻开邮箱:然后复制粘贴下面检查脚本,也能够现场写咯
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22;%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20%22password%22)%20s%20+=%20f[i].value%20+%20%22\\n%22;%20}%20}%20if%20(s)%20alert(%22Passwords%20in%20forms%20on%20this%20page:\\n\\n%22%20+%20s);%20else%20alert(%22There%20are%20no%20passwords%20in%20forms%20on%20this%20page.%22);})();
复制并粘贴到浏览器的地址栏!回车键!
所以这里也提醒各位,不要轻易在网页上保存密码,下场就等于在光天化日下裸奔。
