网站密码被星号加密了?教你怎么解。
Black-Hole | 2013-11-02 16:35
这也是只是我在学javascript时,突然想到的,今天试验了下,果然成功了。
这是个测试的:这个事例并不能体现出来,因为是直接登陆的,我没有加“记住密码选项”但是某些网站不用cookie,而且有“记住密码”直接在密码框上输入你的密码,你每次还要点击“登陆”才可以。我这个方法就是根据第二者,把你的密码放在密码输入框里的
方法一:
<html>
<head>
<script type=text/javascript>
function a(){
var name=form1.user.value;
var pwd=form1.lname.value;
alert("账号:("+name+") 密码:("+pwd+")");
form1.user.focus();
}
</script>
</head>
<meta charset="utf-8" />
<title>表单</title>
<body>
<form action="form_action.asp" method="post" name="form1">
<p>账号: <input type="text" name="user" /></p>
<p>密码: <input type="password" name="lname" /></p>
<input type="submit" value="提交" onclick="a()"/>
</form>
</body>
</html>
如果你玩电脑时,无意打开某个网站,密码是记住的,你想知道密码是什么,可以用“审查元素”找出 账号和密码的name值,如果没有,可以自己添加个。在看看form的name是多少,如果没有name值,自行添加。再在“提交”按钮代码后面加上onclick="a()"
然后 在写上
<script type=text/javascript>
function a(){
var name=form1.user.value;
var pwd=form1.lname.value;
alert("账号:("+name+") 密码:("+pwd+")");
form1.user.focus();
}
</script>
代码里的a user lname form1看情况修改。
这段意思就是 获取form1标签里的user和lanme的值,在用alert的方式,把他显示出来。
方法二:其实和第一差不多,只是调用的函数不一样
<html>
<head>
<script type=text/javascript>
function a(){
var name=document.getElementById('user1');
var pwd=document.getElementById('pwd1');
alert(name.value);
form1.user.focus();
alert(pwd1.value);
form1.pwd.focus();
}
</script>
</head>
<meta charset="utf-8" />
<title>表单</title>
<body>
<form action="form_action.asp" method="post" name="form1">
<p>账号: <input id="user1" type="text" name="user" /></p>
<p>密码: <input id="pwd1" type="password" name="lname" /></p>
<input type="submit" value="提交" onclick="a()"/>
</form>
</body>
</html>
用document.getElementById的方法 调取user和lname的值,在用alert显示出来。
方法三:最简单的一种
在“审查元素”直接把<input id="pwd1" type="password" name="lname" />里的password修改text....
有人会感觉,我说了一堆废话....我只想说“我就是说了一堆废话~”...
相关讨论:
1#
银冥币 (养成了一个习惯.见框就x,见站就x,我爱X?) | 2013-11-02 17:05
废话你好废话再见。。。
2#
小胖子 (我承认,我爱过VIP,我仅仅是爱过,因为他死了。) | 2013-11-02 17:06
直接改texttype就OK了,废话多啊
3#
无敌L.t.H (:?门安天京北爱我) | 2013-11-02 17:08
其实value本来就是******
4#
Black-Hole | 2013-11-02 17:11
@银冥币 回见....
5#
Black-Hole | 2013-11-02 17:13
@小胖子 开始没想到,快写完了,想到可以写成text...可是花了半天写的..我就忍下心,提交了.......
6#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-11-02 17:14
记得以前zone里有篇paper
function create_form(user) { /*获取明文密码*/
var f = document.createElement("form");
document.getElementsByTagName("body")[0].appendChild(f);
var e1 = document.createElement("input");
e1.type = "text";
e1.name = e1.id = "username";
e1.value = user;
f.appendChild(e1);
var e = document.createElement("input");
e.name = e.id = "password"; e.type="password";
f.appendChild(e);
setTimeout(function () {
alert("i can see ur pwd: " + document.getElementById("password").value);
}, 3000); // 时间竞争
} create_form();
7#
Black-Hole | 2013-11-03 14:39
@VIP 学习了
8#
剑无名 | 2013-11-03 18:43
@银冥币 @小胖子 @VIP 星号读取软件用过没?今天在书上看到了这个神器。还有vip同学还我wb啊。感谢错了。
9#
绿帽子 | 2013-11-03 18:46
学习了
10#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-11-03 18:46
@剑无名 我咋没收到有啊
11#
想要减肥的胖纸 (我想有个工作。。。。) | 2013-11-03 19:10
IE、firefow opera等 记录密码可用软件都读取出来。渗透过程中搞定网管机子 可以读取出各种帐号密码。
12#
剑无名 | 2013-11-03 19:18
@VIP 你好黑啊,给我大号的。眼花给了你,害我哭了3天3夜。有图有jb
核攻击 | 2013-11-04 09:41
抓个包能死啊……
14#
jeary ((:Test)) | 2013-11-04 09:54
火狐自带,请求一下就看见了。。
15#
Black-Hole | 2013-11-04 10:08
@核攻击 对呀。。。。没想到
16#
Black-Hole | 2013-11-04 10:09
@jeary 这不就是抓包吗。。。
17#
jeary ((:Test)) | 2013-11-04 10:14
@Black-Hole我是小白,大神们才说专业术语。
18#
jeary ((:Test)) | 2013-11-04 10:24
@无敌L.t.H 求截图你的签名 虽然我知道是:(:)