Zawartość

• Do kroku
• Ostrzeżenia

Jeśli masz pewną wiedzę na temat HTML i Javascript, możesz dotrzeć do stron internetowych chronionych hasłem. Jeśli chcesz wiedzieć, jak to zrobić, czytaj dalej!

Do kroku

1. Otwórz witrynę, którą chcesz zhakować. Wprowadź niewłaściwą kombinację nazwy użytkownika i hasła. (np. nazwa użytkownika: ja i hasło: "lub 1 = 1 -) Teraz pojawi się komunikat o błędzie informujący, że nazwa użytkownika i / lub hasło są nieprawidłowe. Twój eksperyment zaczyna się teraz.
2. Kliknij prawym przyciskiem myszy w dowolnym miejscu na stronie błędu. Kliknij „Wyświetl źródło” lub „Pokaż wersję źródłową”.
3. Teraz kod HTML pojawia się wraz z JavaScriptem. Znajdziesz tam coś, co wygląda mniej więcej tak: ...._ form action = "... Zaloguj ...."> Aby uzyskać te dane logowania, skopiuj adres URL strony, na której się znajdujesz. (np .: „_form .......... akcja = http: //www.targetwebsite.com/login .......>”)
4. Następnie usuwasz JavaScript, który sprawdza poprawność twoich informacji na serwerze. Zrób to ostrożnie, ponieważ możliwość włamania się do witryny zależy od tego, jak skutecznie usuniesz JavaScript.
5. Następnie spójrz uważnie na "_input name =" hasło "type =" hasło ">" [bez cudzysłowów] -> zamień "_type = hasło>" na "_type = tekst>". Sprawdź, czy maksymalna długość hasła jest mniejsza niż 11, jeśli tak, zwiększ ją do 11.
6. Teraz przejdź do pliku => zapisz jako i zapisz na dysku twardym z rozszerzeniem .html (np. c: chan.html).
7. Otwórz ponownie stronę docelową, klikając dwukrotnie zapisany plik „chan.html”. Na bieżącej stronie nastąpiły pewne zmiany w porównaniu z oryginałem, ale nie martw się.
8. Wprowadź nazwę użytkownika [np. haker] i hasło [np. „Lub 1 = 1 -]. Teraz złamałeś kod i możesz uzyskać dostęp do konta użytkownika listy przechowywanego w bazie danych serwera.

Ostrzeżenia

• Wykonuj kodowanie i zmiany bardzo precyzyjnie, ponieważ to, czy możesz zhakować witrynę, zależy od tego, jak skutecznie usuniesz JavaScript.