js之获取浏览器保存的账号密码（二）

正常情况下，当用户登录系统的时候保存了登录的账号密码的话，我们是可以利用js获取到他的表单里面的值发送过来，达到获取到他的账号密码进行下一步渗透。

创建一个表单

因为我们在浏览器中保存了账号密码为了下次能够省的输入账号密码，所以表单被自动填充了

我们利用可以js中的getElementById()方法。

getElementById() 方法可返回对拥有指定 ID 的第一个对象的引用。

从上图中我们可以看到我们的id分别为user和pwd。

然后再传出去就行了

没有id，用 document.getElementsByName("username")[0].value 同理。

以上方法可以在cookie带有httponly属性时加以尝试。