起点博客关注互联网，数码产品，linux，c等

浏览器都有记住密码的功能，并且现在很多也都提供了信息同步功能，可以把保存的密码什么的直接同步在网络上，换电脑也可以继续使用，但有时候依赖的过多，自己就很可能把原来的密码忘记了，如果也没有其他找回密码的方式，这个问题就比较头痛了。

前段时间查成绩时，有同学使用了我的电脑，结果上面记录的密码就成他的了。这个密码也几个月没用过了，自己一下子也想不起来了，还好另一个浏览器也记录有密码。但自己想知道原来的密码到底是什么，网上找了很多，也没有找到具体的办法。（IE的好像有工具，还得下载，我很少用IE，也没试）

自己用的是搜狗浏览器，上面根本没有查看密码的地方，网上也说不太可能。这些天学了asp，突然想到可不可以通过欺骗浏览器来获取密码。因为无论是自己输入还是浏览器自动填写，这个密码都是还没加密过的，md5加密也只是输入密码后，在服务器端将所输入的密码加密后与数据库中的数据进行对比，所以如果能获取登陆表单所提交的数据，那密码就有了。

ok，现在方向有了，剩下的问题就好办了。打开保存密码的那个网页，然后保存（我一般是获取源代码，另存为html文件），名字最好还是和原来的一样。然后查看表单里密码项对应的name值，一般是这一句开头

<form method="POST" name="loginform" action="http://cn00.net/1.asp" onsubmit="return check()">

<input type="password" name="mima" size="20" style="font-size: 9pt" maxlength="16">

其中第一行中的action比较关键，它就是指的要处理表单的程序。然后另建一个网页，名字就是action后面的文件名（可以改成其他的），内容还跟网页类型有关。

asp的网页：<%=request.rorm("mima")%>

php的网页：<?php echo $_POST["mima"]; ?>

其实这个无所谓，一般登陆都是在网站首页，大可不必管到底asp还是php，并且我的方法还需要配置本地的IIS，php比较麻烦一些。

以上只算是准备工作吧，我们还要欺骗浏览器，把输入的网址变成我们自己能够掌控的。所做的就是修改本地的host文件了，添加一条解析，把网址的域名解析为127.0.0.1。然后在IIS里面添加网站，把第一步中所做的网页放置在对应的目录里面，然后再次打开那个网址，点击提交，What can you see?是不是那段很熟悉很熟悉，想破脑袋也没想出来的让人纠结了很久的字符呢？

这个方法理论上可以破解任何一种浏览器保存的密码，不过好像只是对于做网站的实现起来可能简单些。其实如果本地没有IIS等，也可以上传到虚拟主机里，方法一样，修改本地解析，然后虚拟主机也绑定上对应的域名即可。

或者也可以找一个独立ip的主机（即不用专门绑定域名，只要本地修改host文件即可访问的那种），然后在上面创建一个表单（多设一些密码字段,mima,passwd,password,pwd等），然后提交页面那里对应的显示出来，这样以后就只需要修改下本地的host文件就可以了

注：此方法仅用于想不起密码时自己使用，严禁其他非法用途，出现问题概不负责。

PS：原方法过于麻烦，最近又想出来了一个利用javascript实现的，不需要再搭建本地asp或php环境了。

具体实现方法：

在网页head中添加以下代码：

 

<script language=javascript>

function check()

{

alert(document.form1.password.value);

}

return false;

</script>

 

将其中的粗体部分，对应原表单的内容进行修改，form1为<form id="form1" name="form1" method="get" action="get.php">中的name属性。password与上文一样。

然后在最后的提交部分，添加onclick="check()。即<input type="submit" name="button" id="button" onclick="check()" />类似的部分。

最后打开页面，点击提交按钮，即可提取密码。

相关文章
225. 新网域名成功转出！  (2011-11-3 9:2:59)
224. padding（补白属性）到底指的哪一部分  (2011-10-31 8:44:10)
223. javascript实现通过改变下拉列表/菜单，改变其他文本框的默认值  (2011-10-30 9:0:14)
222. asp使用md5加密密码及邮件通知，邮件改密码  (2011-10-26 19:24:0)
221. 一些常用的asp代码（文件）  (2011-10-25 7:57:42)
220. asp删除数据库记录代码  (2011-10-24 7:49:55)
198. 免费企业邮箱（免费邮局）大比拼  (2010-9-25 19:14:22)
195. 几道有趣的数学题（看看你聪不聪明）  (2010-8-15 17:50:59)
188. 另避蹊径-去欧洲低价注册域名  (2010-7-1 22:9:47)
186. 跨行转账免收手续费了！！！  (2010-6-24 12:47:27)