利用场景:

同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码

查看逻辑:

当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码-老D

绕过方法:

在地址栏输入chrome://settings/passwords来查看所有已保存的密码列表,搜索感兴趣的目标站点。

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码-老D

进入目标站点的登录页面,输入用户名前几位字符,让浏览器自动填充。右键审查元素,将密码字段的type=”password”改为type=”text”

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码-老D

 

 

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码-老D

OK完成!

建议:一些重要的站点不要让浏览器记住密码,人不在电脑旁得锁屏。