アカウント名:
パスワード:
アドレスバーにjavascript:window.alert(document.forms[0].password.value);
どう見ても元のコメントは手法を提示してるのであって、form[0].passwordはただの例でしょ。フォームの数やパスワードエレメントの名前はこの限りじゃないし、ページによってはフレームだったりもするわけだから、ソース見なきゃ正しいものなんか分からんよ。
だったら console.log($('[type="password"]').val()) でよくね?ほぼすべてのサイトも jQuery 実装してるし
は?jQueryなんて使わなくてもquerySelectorがあるでしょ……おいおい大丈夫か?
そのくらいの応用ができない頭の人ばかりなら安心ですけどね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
そもそもずっと以前から可能だったような (スコア:2)
(1)パスワードフォームに正規のパスワードが自動入力されているページを開く
(2)フォームを右クリックし「要素を検証(N)」を選ぶ
(3)画面下部にそのページのソースが表示される
(4)該当フォームのソース「input type="password"」の「password」部分をダブルクリックして編集状態にし、「text」と打ち込んでEnter
(5)パスワードフォームがただのテキストボックスに変更され、自動入力されたパスワードが平文で表示される
一昨年くらいにこの方法を使って、とあるウェブサービスの自分のパスワードを救出した事があったので、
「パスワードを平文で表示する」という機能自体はずっと前から存在していたかと。
ブラウザ次第だけど (スコア:1)
アドレスバーに
javascript:window.alert(document.forms[0].password.value);
Re:ブラウザ次第だけど (スコア:0)
だいたいページのヘッダには検索フォームがついてたりするから、[0]ならそっちの方にひっかっちゃうな。
Re: (スコア:0)
どう見ても元のコメントは手法を提示してるのであって、form[0].passwordはただの例でしょ。
フォームの数やパスワードエレメントの名前はこの限りじゃないし、ページによってはフレームだったりもするわけだから、ソース見なきゃ正しいものなんか分からんよ。
Re: (スコア:0)
だったら console.log($('[type="password"]').val()) でよくね?
ほぼすべてのサイトも jQuery 実装してるし
Re: (スコア:0)
は?
jQueryなんて使わなくてもquerySelectorがあるでしょ……おいおい大丈夫か?
Re: (スコア:0)
そのくらいの応用ができない頭の人ばかりなら安心ですけどね