пароль в исходном коде страницы
Узнаём пароль под звёздочками на сайтах
В браузерах есть популярная функция сохранения паролей, чтобы не вводить его вручную. Это удобно, но если пароль больше нигде не записан, то высока вероятность потерять его навсегда, особенно если не включена синхронизация! Например, при переустановке Windows, при неправильной очистке кэша браузера, действии вирусов и др.
Возникает желание записать пароли, особенно когда регистрация на сайте стала важной 😊 Но просто так пароль нельзя посмотреть, ведь в поле ввода он отображается звёздочками.
Открываем завесу тайны в «хромоподобных» браузерах
В поле будет параметр «value=”это ваш пароль”». Кликаем по нему два раза и копируем в буфер обмена. Также есть поле «type=”password”», если кликнуть два раза по слову «password» и вместо него ввести «text», то пароль отобразится вместо звёздочек в поле ввода:
Обратите внимание, что поле должно быть «type=”password”», а не «name=”Password”».
Отладчик не фокусируется на
Браузер Mozilla Firefox
В «огненном лисе» пароль под точками также легко узнать, для этого:
Советы по сохранению паролей
Искать пароли под звёздочками – это уже «лечение симптомов», лучше изначально правильно организовать надёжное хранение паролей. Я рекомендую использовать менеджеры паролей, например LastPass или Roboform.
На заметку
В браузере Google Chrome логины и пароли сайтов хранятся в файле «Cookies» в папке «Default».
Путь к файлу: «C:\Users\Имя_пользователя\AppData\Local\Google\Chrome\User Data\Default»
В портабельной версии: «Google Chrome\Data\profile\Default»
После того, как вы залогинились в почте, соцсетях и т.п, в папке Default создайте новую папку «Мои Куки» и скопируйте в нее файлы «Cookies» и «Bookmarks» (закладки). Если авторизация на каком-то сайте пропала, то файл «Cookies» можно восстановить из копии. Но это всё пригодится, если записывать пароли не хочется.
А чтобы при удалении временных файлов браузера заодно не удалить авторизацию на избранных сайтах, в окне «Очистить историю» нужно убрать галку – «Файлы cookies и другие данные сайтов» и «Сохранённые пароли».
Как через код элемента узнать пароль. Как посмотреть пароль в ВК
Открываем завесу тайны в «хромоподобных» браузерах
Браузеры Google Chrome, Opera и Яндекс работают на движке Хрома, поэтому для них процесс подсмотра пароля от сайтов одинаков. Чтобы посмотреть пароль под звёздочками, на примере почты «Mail.ru», кликаем правой кнопкой по полю с паролем и выбираем «Просмотреть код (элемента)». Откроется консоль разработчика с кодом страницы, которая должна сфокусироваться на поле ввода
В поле будет параметр «value=”это ваш пароль”». Кликаем по нему два раза и копируем в буфер обмена. Также есть поле «type=”password”», если кликнуть два раза по слову «password» и вместо него ввести «text», то пароль отобразится вместо звёздочек в поле ввода:
Обратите внимание, что поле должно быть «type=”password”», а не «name=”Password”».
Отладчик не фокусируется на
Как посмотреть пароль если он скрыт точками?
Всем привет Сегодня я буду рассказывать вам как посмотреть пароль под точками. Некоторые пользователи ищут эту инфу в интернете, ищут какие-то программы, но на самом деле ничего искать не нужно ребята.
Но зачем вообще пароль скрывается под точками, какой прикол в этом? Я вот тоже одно время не мог понять зачем это вообще нужно, ведь это доставляет только неудобства, его ведь невидно, но потом все понял. Дело в том, что пароль, это супер-секретная инфа, понимаете? И поэтому если вы вводите пароль, а рядом кто-то есть, то этот кто-то может увидеть ваш пароль! Вот поэтому он и скрыт
Но мало кто знает, что для того чтобы узнать пароль под точками, то для этого функция есть в любом браузере. Итак, вот вам поле, в котором есть пароль под точками, смотрите:
Это открыт Гугл Хром, теперь что нужно сделать? Нужно нажать правой кнопкой по этому полю с этими точками и выбрать там Посмотреть код:
Потом у вас откроется такое окошко, где будет много всякого кода. Забыл сказать, что для удобства вам нужно все это делать когда браузер открыт на весь экран. Так просто удобнее. Ну так вот, у вас откроется окно с кодом, там будет выделен фрагмент кода, вот смотрите, как он у меня выделен:
Теперь самое главное. Этот код, это внутренности сайта так бы сказать. То что выделено, то это обычно начинается на input, а это тег, ну это не особо важно. Тут главное это вот эта часть, смотрите:
Если это расшифровать, ну не то что я выделил рамочкой, а вообще что выделено синим цветом, то это получается вот что. Это тег input, тег ввода текста. В этом теге есть параметры, они там перечисляются, есть параметр type, есть параметр class, ну и другие. Вот в параметре type задано значение password, это именно для того, чтобы пароль был точками. Вам просто нужно изменить это значение. Достаточно будет просто в прямом смысле изменить слово password, на что угодно, лишь бы оно не было password, ну вот я например просто добавляю единицу. Но как изменить? Два раза нажимаете по password, потом у вас слово password выделится вот так:
Дальше вам нужно установить курсор мышки после слова password, но перед кавычкой:
И потом просто ввести туда единицу, чтобы получилось вот так:
Дальше вам нужно один раз нажать мышкой в любое место в коде, ну вот я нажал на слово input и потом у вас в параметре type должно уже быть значение password1, вот смотрите:
Если вы все сделали правильно, то изменения автоматически вступают в силу так бы сказать и сразу же там где у вас пароль под точками, то там теперь у вас точек не будет, будет отображен пароль:
Саму панель с кодом можно уже закрыть:
Ну что ребята, все понятно? Я надеюсь что понятно все и как видите узнать пароль под точками это несложно и никакие проги качать не нужно
Для других браузеров все аналогично. В Яндекс Браузере тоже нажимаете правой кнопкой по полю и там есть пункт Исследовать элемент:
Дальше делаете все также. В Опере пункт называется Посмотреть код элемента:
В Мозилле нужно нажать на Исследовать элемент:
Дальше все почти также, но забыл написать, что этот параметр type может быть как вначале так и в конце тега input, вот у Мозиллы он в конце:
В браузере Internet Explorer у вас может быть такая вот кнопочка напротив пароля:
Если ее зажать, то пароль отобразится. Но он будет виден только если эта кнопка именно зажата. Но на всякий случай еще скажу, что тут, ну чтобы посмотреть пароль без этой кнопки, то нужно нажать правой кнопкой по полю с паролем, там выбрать пункт Проверить элемент:
И потом также как и в Мозилле, внизу появится код, где вы уже сами знаете что нужно делать:
Ну вот и все ребята, как видите сложного тут нет ничего. Но, честно говоря я раньше, ну когда не знал как посмотреть пароль под точками, то я даже и подумать не мог, что все так просто. Надеюсь что вам тут все было понятно, а если что-то не так написал, то извините. Желаю вам удачи в жизни, чтобы у вас все в ней было хорошо
На главную! пароль 15.12.2016
Увеличение резкости изображения NVIDIA — что это, как настроить? BSS Multiplatform Plugin — что это за программа? NvNodeLauncher — что это такое? (nvnodejslauncher.exe, NVIDIA NvNode Launcher) NVIDIA Battery Boost — что это? NvBatteryBoostCheckOnLogon — что это за задание? com.android.partnerbrowsercustomizations.tmobile — что это? (Андроид) Letasoft Sound Booster — что это за программа и нужна ли она? Процессор с графическим ядром или без что лучше?
Браузер Mozilla Firefox
В «огненном лисе» пароль под точками также легко узнать, для этого:
Способ №3: использование специальных утилит
Десктопные спецутилиты отображают скрытые поля не только в браузерах, но и в программах. Содержимое заданных строк появляется непосредственно в форме или в интерфейсе просмотрщика.
Ниже представлены наиболее популярные решения.
Крохотный инструмент. Открывает данные в строках автоматически после наведения курсора (данные появляются в дополнительной панели).
Умеет снимать «маски» в Internet Explorer.
Считывает все пароли каждые 3 секунды и отображает их в отдельном окне. Но может убирать звёздочки и в отдельных строках по наведению курсора.
Усовершенствованная версия некогда очень популярной программы Open Pass.
Самостоятельно отыскивает скрытые поля в формах. Поставляется в двух версиях для 32- и 64-битных архитектур. Не требует инсталляции в систему.
Успешного вам восстановления скрытых данных!
Недавно я столкнулся с проблемой — мне потребовалось узнать пароль от аккаунта на одном сайте. Пароль был сохранен в браузере и был спрятан под «звездочками» (под точками, если быть конкретным).
Как увидеть пароль вместо точек: «Яндекс» и другие браузеры
В принципе, в большинстве своем поставленная задача сводится к тому, чтобы отображение пароля было представлено в нормальном виде именно в интернет-браузерах. И неважно, что пользователь решает проблему того, как увидеть пароль вместо точек «В Контакте», в «Фейсбуке» или каком-то еще сайте. Все сводится именно к параметрам браузеров, ведь доступ к социальным сетям и вообще к интернету осуществляется исключительно с их помощью.
Для начала рассмотрим самый действенный способ. Проблема того, как вместо точек увидеть пароль, решается достаточно просто. При появлении окна авторизации, в котором, как правило, в нижней строке обозначен пароль, сначала нужно на ней правым кликом вызвать контекстное меню и выбрать из него пункт просмотра кода элемента (в браузере Mozilla — это «Исследование элемента», в Internet Explorer — «Проверка»).
В появившемся окне редактора нужно пролистать код и найти там сочетание type=”password”. На слове «password» производится двойной клик или из меню правого клика выбирается команда редактирования (Edit as HTML). Теперь вместо искомого слова в строку вписывается «text» (внутри английских кавычек) и нажимается клавиша F2 для отключения режима редактирования. После совершенных действий в строке авторизации пароль отобразится в нормальном виде.
Как открыть пароль под звездочками в браузере (2 способ)
Другим способом посмотреть сохраненные пароли в браузере, можно в настройках конкретного браузера.
В браузере Google Chrome:
Пароль в исходном коде страницы
Внимание! Автор статьи не несет никакой ответственности за действия читателей и предупреждает, что неправомерный доступ к информации незаконен! Данная статья выложена исключительно с целью ознакомления с одним из способов взлома веб сайтов и не может служить руководством к реальному действию. Материал предназначен для начинающих веб разработчиков, чтобы они могли примерно представлять себе мысли взломщика хакера и успешно противостоять взлому: создавать эффективную защиту от подбора паролей.
Преподаватели в университете говорят, что лучше всего учиться на примере. Запоминание и осмысление информации гораздо лучше происходит, если сухая теория разбавляется живой демонстрацией. Именно так мы и поступим в данном случае: разберем алгоритм доступа к паролю пользователя на примере сайта Яплакаль. В своем примере мне понадобится следующее:
Исследуем форму авторизации
Предположим, что мы определили цель – имеем логин пользователя. Нам требуется узнать, с помощью какого пароля он заходит на сайт. Если мы посмотрим на главную страницу сайта (откроем её исходный код), то увидим, что форма авторизации отсылает данные POST-запроса на страницу с адресом «//www.yaplakal.com/act/Login/CODE/01/». При этом, помимо двух основных полей (логин и пароль) отсылаются еще скрытые поля, но, скажу сразу – они не имеют значения для подбора пароля.
Получаем и обрабатываем страницу
Ничего необычного вы здесь не увидите. Функция принимает на вход 4 параметра (адрес, юзер агент, логин и пароль), а на выходе выдает страницу. Пожалуй, советую обратить внимание только на строки 12 и 13: в них мы определяем, что не просто устанавливаем исходящее соединение, а еще и добавляем в curl параметр Post. Получаемую страницу мы обрабатываем с помощью такой процедуры:
Здесь все до безобразия просто: читаем файл с паролями в массив и пробуем. 1000 раз. Если в ответ выдается страница, в которой отсутствует фраза «Неверный пароль», то прекращаем работу скрипта и выводим на экран подошедший пароль.
Интересный момент: а что это за файл pass.txt? Это файл с паролями. Для брутфорса существуют специальные словари, с помощью которых хакеры подбирают пароли. Зачем они нужны? Дело в том, что действую просто перебором, мы даже в самом маленьком пароле для япа (минимальная длина – 8 символов) получаем 256289062500000000 вариантов. Многовато, не правда ли?
Словари с паролями можно составить и самостоятельно. Например, в одной своей статье я показывал самые популярные пароли для mail.ru – можно взять их – в файле почти 200 тысяч паролей.
Однако, стоит отметить, что перед взломщиком здесь встает проблема: за один раз даже 200 тысяч паролей не получится обработать. Во-первых, на каждом хостинге стоит ограниченное время исполнения php-скрипта – ресурсы сервера ограничены. Кроме этого, на каждом уважающем себя сайте стоит хотя бы минимальная защита от такого грубого брутфорса. Например, интернет магазины часто ставят ограничение на количество подключающихся ip в сутки – 2000 запросов хватает обычному пользователю, а не занимающемуся парсингом сайта.
В первой адрес и порт прокси, а во второй указываем тип.
Однако, бесплатные прокси не панацея – нередко, даже с уже опробованными браузер может выдать вот такое:
Да и первая проблема никуда не делась – время работы скрипта не уменьшилось. Обойти эту проблему можно с помощью запуска скрипта по расписанию.
Сама строка сценария (пример):
Наш скрипт подбора требуется немного доработать. Надо сделать так, чтобы данные куда-то записывались – или в базу данных или в файл. Это несложно, поэтому я пропускаю подробности. Алгоритм тут такой: в конце работы скрип, когда закончит проверять очередную партию паролей, просто записывает номер строки последнего – а файл cron.php через определенное время начинает уже со следующей по порядку.
Для сайта пациента (яп) параметры на данный момент оказались такими: сайт выдерживает до 1000 запросов со одного ip каждые полчаса. То есть, по 2000 в час или 48 тысяч в сутки. На самом деле это неплохие параметры – обычно защита гораздо строже. Это значит, что наш файл с самыми распространенными паролями от mail.ru проверится полностью меньше, чем за 4 суток. А если взять файл с 16 миллионами паролей? На это с помощью одного потока уйдет более 300-х суток! Однако, так как это выполняет сервер, то вам то какая разница? Плюс подключить десяток прокси – и через месяц с большой вероятностью у вас будет пароль от нужного аккаунта.
Стоит отметить, что взломщики аккаунтов (подборщики паролей) нередко действуют по другой схеме: они парсят с сайта имена (логины) пользователей и с помощью самостоятельно составленного словаря паролей подбирают к ним. То есть атака идет на кого-то конкретного, а «широким фронтом».
В заключение хочу еще раз повторить, что информация предоставлена исключительно для законопослушных веб-мастеров и пользователей, заботящихся о собственной безопасности. Если у вас есть какие-либо вопросы, то я с удовольствием на них отвечу – за небольшое вознаграждение. Напишу любую программу или создам сайт.
статьи IT, php, curl, пароли, POST-запрос
Эффективный способ узнать свой пароль от ВК
Телеграм-канал Программист и бизнес.
Каждый день интересные истории, как программист строит бизнес.
Пользователям социальной сети Вконтакте полезно помнить, как можно узнать пароль от ВК, если он потерян или забыт. Это неприятная ситуация, особенно когда вдруг оказывается, что реквизиты нигде не записаны. Бывает и так, что они всё же где-то сохранялись, но в результате компьютерного сбоя вся информация потерялась.
Способы узнать свой пароль в “ВКонтакте”
Вконтакте не только соцсеть для общения миллионов пользователей. Для многих это ещё и рекламная площадка, и бизнес, и образовательная платформа, и архив для хранения фотографий или документов. Лишиться доступа к всему этому в один момент очень неприятно, а иногда чревато финансовыми убытками.
К счастью, если логин и пароль не были изменены без ведома пользователя, существуют способы их восстановить. С большой вероятностью какой-нибудь из них вам подойдёт.
Через код страницы
Метод пригодится вам, если нужно только посмотреть символы, входящие в состав пароля, когда он уже введён в форму авторизации. Логин здесь отображается обычными буквами, а пароль – звёздочками. Это для того, чтобы кто-нибудь, стоящий за вашей спиной, не смог его увидеть, когда вы его вводите.
Так вот, нужно изменить тип отображения этого поля. Кликните правой кнопкой мыши по звёздочкам, и в контекстном меню выберите пункт «Посмотреть код» или «Inspect Element». Откроется окно встроенного отладчика. Здесь нужно убедиться, что выделен участок кода, отвечающий именно за поле ввода пароля:
Теперь кликните дважды на строке «type = password» и измените слово password на text. Если теперь нажать кнопку Tab или кликнуть мышкой в любом другом месте страницы, в поле вместо звёздочек отобразятся символы пароля.
Это можно проделать в двух местах сайта: на странице входа (если вы разлогинились) и на странице «Настройки» в разделе смены пароля.
Кстати, способ отлично подойдёт для простой кражи пароля: когда ваш приятель отошёл на пару минут от компьютера, можно быстро проделать эти манипуляции и стать обладателем его реквизитов. Правда, для этого нужно быть непосредственно перед его компьютером, удалённо это сделать не получится.
В браузере
Современные браузеры имеют функцию сохранения паролей на различных сайтах. Мы так привыкли к ней, что пользуемся ею не задумываясь. При входе на какой-нибудь сайт браузер автоматически подставляет символы кода в поле для авторизации, и пользователю останется только нажать Enter. Этим инструментом как раз удобно воспользоваться для того, чтобы посмотреть собственный код входа.
В разных типах веб-обозревателей функция расположена по своему. В FireFox нужно сделать следующее:
На телефоне
Если вы пользуетесь мобильным приложением Вконтакте (для Андроид или для iOS, неважно), то увидеть свой код входа сложно. Как минимум, для телефона потребуется root-доступ, после чего придётся выяснить, в каких папках и в каком виде приложение хранит сохранённые данные. Да и в этом случае успех не гарантирован, потому что код может быть зашифрован.
Проще всего в таком случае не возиться, а попытаться зайти на сайт через браузер и посмотреть код способом, описанным выше.
Если известен логин
Если вы перепробовали все эти варианты, но нигде не нашли ключа к своей странице ВК, то остаётся только начинать процедуру восстановления, предусмотренную самой соцсетью. Для этого на форме входа на сайт кликните по ссылке «Забыли пароль?» и следуйте дальнейшим указаниям.
Если есть доступ к странице
Этот вариант отличается от предыдущего только тем, что вы уже находитесь в своём аккаунте и логиниться не нужно. Однако, если текущий ключ забыт, то поменять его на новый не получится.
В форму для смены придётся ввести сначала старый ключ, а потом два раза новый. То есть старый нужен всё равно. Если вы обнаружили, что не помните нужную комбинацию, попытайтесь восстановить способами, описанными выше. Если ничего не получается, и ключа всё-таки не найти, придётся запускать процедуру восстановления. Она подробно описана в руководстве пользователя Вконтакте.