Autor:
Morris Wright
Data Utworzenia:
27 Kwiecień 2021
Data Aktualizacji:
1 Lipiec 2024
![Strona internetowa od zera. Cały kod HTML 1/4](https://i.ytimg.com/vi/TZMVsQkDs58/hqdefault.jpg)
Zawartość
Jeśli masz pewną wiedzę na temat HTML i Javascript, możesz dotrzeć do stron internetowych chronionych hasłem. Jeśli chcesz wiedzieć, jak to zrobić, czytaj dalej!
Do kroku
Otwórz witrynę, którą chcesz zhakować. Wprowadź niewłaściwą kombinację nazwy użytkownika i hasła. (np. nazwa użytkownika: ja i hasło: "lub 1 = 1 -) Teraz pojawi się komunikat o błędzie informujący, że nazwa użytkownika i / lub hasło są nieprawidłowe. Twój eksperyment zaczyna się teraz.
Kliknij prawym przyciskiem myszy w dowolnym miejscu na stronie błędu. Kliknij „Wyświetl źródło” lub „Pokaż wersję źródłową”.
Teraz kod HTML pojawia się wraz z JavaScriptem. Znajdziesz tam coś, co wygląda mniej więcej tak: ...._ form action = "... Zaloguj ...."> Aby uzyskać te dane logowania, skopiuj adres URL strony, na której się znajdujesz. (np .: „_form .......... akcja = http: //www.targetwebsite.com/login .......>”)
Następnie usuwasz JavaScript, który sprawdza poprawność twoich informacji na serwerze. Zrób to ostrożnie, ponieważ możliwość włamania się do witryny zależy od tego, jak skutecznie usuniesz JavaScript.
Następnie spójrz uważnie na "_input name =" hasło "type =" hasło ">" [bez cudzysłowów] -> zamień "_type = hasło>" na "_type = tekst>". Sprawdź, czy maksymalna długość hasła jest mniejsza niż 11, jeśli tak, zwiększ ją do 11.
Teraz przejdź do pliku => zapisz jako i zapisz na dysku twardym z rozszerzeniem .html (np. c: chan.html).
Otwórz ponownie stronę docelową, klikając dwukrotnie zapisany plik „chan.html”. Na bieżącej stronie nastąpiły pewne zmiany w porównaniu z oryginałem, ale nie martw się.
Wprowadź nazwę użytkownika [np. haker] i hasło [np. „Lub 1 = 1 -]. Teraz złamałeś kod i możesz uzyskać dostęp do konta użytkownika listy przechowywanego w bazie danych serwera.
Ostrzeżenia
- Wykonuj kodowanie i zmiany bardzo precyzyjnie, ponieważ to, czy możesz zhakować witrynę, zależy od tego, jak skutecznie usuniesz JavaScript.