各大浏览器保存密码的文件

很多浏览器都自带了一个功能,那就是自动保存密码,第一次输入密码之后会提示你保存密码(有的提示是“自动填写”),然后下次登录相同网站的时候不用再次麻烦地输入密码。虽然方便,不过不安全。因为这些数据都是保存在硬盘上的。我最开始想的是怎么查看到别人的星号密码,有的浏览器如搜狗有那种星号密码查看器可以查看星号密码,不过不是所有浏览器都有这个扩展,或者说不是所有的网站都支持你查看,毕竟有的网站安全措施做得很好,于是我突然想到,能不能通过获得别人浏览器的配置文件中和这个自动保存密码功能相关的文件,然后在其他电脑上面同样的浏览器(不同版本的浏览器可能也有区别)的配置文件中覆盖或替换一次就能获得别人的密码,虽然还是查看不到别人的密码,不过还是能用他的密码登陆。于是我前几天在虚拟机中安装了几种浏览器测试了一下,成功找到了配置文件中和密码相关的文件,证明我的猜想是正确的。

下面说说方法吧:首先我先随便登陆一个网站,然后输入自己的登陆密码,然后浏览器会提示自动保存,然后确定。下面就正式开始了,首先我要确定这个和密码相关的文件是否在配置文件中,所以我先找到了这些浏览器的配置文件。(这里补充一下怎么找浏览器的配置文件,不同的浏览器的配置文件的路径是不同的,有的浏览器如360极速和猎豹浏览器等,他们的配置文件就是和浏览器程序文件在相同目录,这样就很方便了。只需要在浏览器的桌面快捷方式上面右击,然后打开文件位置,就能看到了,配置文件的名字一般都是User Data,不过有的也不一样,久了就有经验了。还有一些浏览器如谷歌,他是静默安装的,这一类的浏览器的配置文件夹和浏览器程序文件是分开存放的,默认的位置是隐藏了的,可以通过这样打开:先win+R,然后输入%appdata%,

打开之后上一级目录,然后配置文件有可能在这三个目录中,不同的浏览器不一样。

还有一类浏览器,比如自己配置的那种绿色的浏览器,他们的配置文件一般也都是设置在和程序文件在同一目录,所以还是很容易找到)

找到这些浏览器的配置文件后我们把这些配置文件(也就是User Data文件夹)移动到另外一个位置,然后重新打开浏览器,这个时候浏览器会重新生成一个配置文件夹(也就是User Data文件夹),然后我们打开刚才登陆过我们账号的同一个网站,看看有没有自动填写密码,当然因为浏览器密码是保存在这些配置文件中的,所以因为之前把输入过密码的配置文件夹移走了,所以现在重新生成的配置文件中就没有我们刚才保存的密码了,也所以就没有在这个网站自动填写登陆密码,那么也就证明了这个密码是保存在这些配置文件中的没错,接下来我就是使用同样的方法,逐步细化下去,每次移走一部分文件和文件夹,然后重新打开浏览器(必须是重新打开浏览器,刷新浏览器是看不出来效果的),然后看看这个之前登陆过的网站有没有自动填写密码,就这么一步一步下去逐个排查,我是每次一半一半来,这样快点,然后过不了多久就找到了和密码相关的文件,怎么证明这个文件是和密码保存相关的呢?只需要看看有这个文件和没有这个文件的时候这个网站有没有自动填写密码即可。就这样我试了很多浏览器,发现有很多浏览器还是很相似的。也可能因为猎豹和谷歌都是webkit内核等,所以很多文件都很相似,就这样我试了很多种浏览器,方法笨点,不过还是挺好用的。其实自己修改别人的东西,或者浏览器等软件出现问题也可以通过这个方法来解决,比如浏览器如果出现问题,我们可以先禁用一些扩展或脚本等来看看问题是否还存在来查看问题所在,所以说在不知道问题所在的时候这个方法挺好的,有时候发现问题比解决一个问题更难也更重要。

说一说题外话,其实自己之前配置的绿色便携浏览器里面的配置文件可以保存自己的所有信息,因为我们的所有操作都在配置文件中,然后其实如果不知道密码文件是哪一个,然后自己也难得找的话可以复制别人的整个配置文件夹,然后在自己的电脑上覆盖或替换一次就可以了,不过我主要想说的就是绿色的浏览器这样是没有问题,不过安装的浏览器有的是不行的。因为他的很多东西是一直在使用过程中,或者文件受保护,你并不能成功复制整个配置文件夹,比如猎豹浏览器他有一个安全保护,那么你直接复制他的整个配置文件夹是有问题的,反而直接复制那个密码文件是没有权限要求的。猎豹浏览器如果要复制整个配置文件夹需要先去掉安全保护。像猎豹浏览器这样有保护的不能直接压缩配置文件,因为被占用,或者说被保护所以会出错的。直接复制还是因为被保护所以其实并没有用。不过发现猎豹的那个密码文件没有被保护,可以直接拖出来。

再来说说cookie吧。其实我之前一直以为密码是保存在这个文件中的。其实不是只是记录你的登录信息,而密码的信息还是在其他的文件中的。

百度百科:服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

其实不像网上说的那样密码保存在cookie中,而是单独保存在一个文件中。因为像谷歌浏览器清除cookie密码还是在的 。而单独有一个清理项叫密码。不过要注意,我这里说的是浏览器自带的自动填写密码功能,我自己其实并没有使用这个,而是一个扩展:lastpass,这种保存密码的方法 ,他的密码信息就不是在我说的这些文件中了,如果使用的是lastpass之类的扩展,那么你清除cookie之后你所有的登陆信息都会被删除,也就是说你需要重新登陆,不过lastpass是自动填写的,还是很方便。我这里只是说lastpass这种扩展保存的密码密码不是保存在我下面说的这些文件中而是在lastpass他们公司的服务器上面,切记切记。

各大浏览器的配置文件夹的路径不一样。

这些就是我在虚拟机中测试后发现的和密码相关的文件,如果别人使用的是浏览器自带的自动填写密码功能,并且保存了一些密码,并且没有清理掉。那么你是可以通过获得这些文件,然后在自己的电脑上面安装同样的浏览器(不同版本可能有区别,一般都可以用),然后在你的配置文件中替换或者覆盖这个文件,然后登陆上同样的网站来自动登陆他的账号,不过还是不支持查看他的密码。我这里只列举了几种浏览器,其中谷歌和火狐都是绿色版的。火狐是pcxFirefox。其他的浏览器找这些文件的方法也一样的。

时间: 2024-10-06 05:54:27

各大浏览器保存密码的文件的相关文章

关于浏览器保存密码的那些事

今天在论坛帖子中看到了一篇文章,关于chrome浏览器中保存的密码安全性的问题.我自己试了下,吓我一跳.可以查到我所有保存的用户名和密码.查看方式是在chrome浏览器中输入chrome://chrome/settings/passwords.弹出如下 知道了吧,在浏览器保存密码真的不安全哦!关于浏览器保存密码更详细的介绍请点击下面的链接. http://blog.jobbole.com/30922/ http://www.howtogeek.com/70146/how-secure-are-y

浏览器保存密码请慎重!!

浏览器保存密码!!慎重!! 谷歌: 火狐: 虽然密码忘记的时候,也可以从浏览器中查看到自己忘记的密码.但是公共计算机最好不要保存密码,细思极恐. 原文地址:https://www.cnblogs.com/mangshebaotang/p/10908361.html

谈谈360浏览器保存密码的差异

多事之夏,最近黑阔大牛们经常光顾我们网站,不甚荣幸,也让我们老大没少加班.上指纹系统,开safe_mode,重新编译PHP等等,安全警戒一度提到最高. 在用户登录方面,为了用户密码安全,我们在用户输完密码点击提交后,js自动给密码加上MD5,然后再传输到服务器.这样即使密码被嗅探到了,也是加密后的密码. 先看代码: 1 <script> 2 functionMD5(){ 3 //MD5加密算法,细节省略 4 } 5 6 functioncheck(){ 7 //提交前将用户的密码用MD5加密

浏览器保存密码后自动填充问题

问题描述 在浏览器中进行登录操作时浏览器往往会问我们是否需要记住密码,当我们点击了记住密码后,发现浏览器会自动填充此域名下已经保存的账号密码,给用户带来不便.加了HTML5 中的新属性autocomplete="off" ,但是并没有产生效果. 浏览器自动填充机制 反复测试后发现浏览器自动填充机制是满足:页面里有一个type=password的input且这个input前面有一个type=text的input的时候就会进行自动填充.firefox和360浏览器的处理方式是:只要检测到页

如何禁用Chrome浏览器的自动保存密码提示

说明,在网页开发中,在表单中加入autocomplete="off"后,IE和FF不会提示保存密码,但是用Chrome浏览器登录系统时,会弹出自动保存密码的提示,从安全的角度考虑,需要禁止浏览器的这个功能,提升系统安全性. 大部分浏览器都是根据表单域的type="password"来判断密码域的,所以针对这种情况可以采取"动态设置密码域"的方法: <input type="text" name="passwor

清除input框对浏览器保存的用户名和密码自动填充问题

清除input框对浏览器保存的用户名和密码自动填充问题: type类型写如下写法,聚焦的时候type类型为"password" <input ng-model="getpwd" name="password" type="text"  type="password" autocomplete="off"  onfocus="this.type='password'&quo

如何查看浏览器缓存密码自动保存的密码

我们在使用浏览器自动保存密码这个十分方便,但是这个并不十分安全.下面我们以Chrome浏览器为例(其他浏览器类似)演示一下如何查看我们浏览器自动保存的密码. 比如我们现在这个样子密码是密文的: 现在我们按F12调出控制台: 接着我们就会跳转到这: 再接着我们只需要将 type="password" 删掉,或将password改成任意字符,这样密码就由密文变成明文的了: 原文地址:https://www.cnblogs.com/cnex/p/9557687.html

【转】安全测试===如何查看浏览器保存的密码

很多时候私人pc上为了减少登陆的麻烦,就跟会选择保存密码操作 我举例csdn登陆操作: 如果之前有登陆保存密码的操作,那么再次打开就是这样. 如果此时我们想知道登陆密码.非常的简单首先按下   F12 键,查找关键字 password 看到有一个type 字段,修改为:type=“text” 好了,此时的密码已经以明文的方式显示了出来! 原文链接:https://www.cnblogs.com/botoo/p/9198363.html 原文地址:https://www.cnblogs.com/l

安全测试===如何查看浏览器保存的密码

很多时候私人pc上为了减少登陆的麻烦,就跟会选择保存密码操作 我举例csdn登陆操作: 如果之前有登陆保存密码的操作,那么再次打开就是这样. 如果此时我们想知道登陆密码.非常的简单首先按下   F12 键,查找关键字 password 看到有一个type 字段,修改为:type="text" 好了,此时的密码已经以明文的方式显示了出来! 原文链接:https://www.cnblogs.com/botoo/p/9198363.html 原文地址:https://www.cnblogs.