Autor:
William Ramirez
Data Utworzenia:
20 Wrzesień 2021
Data Aktualizacji:
1 Lipiec 2024
![Hands-on HTML/CSS coding and hacking lesson for beginners](https://i.ytimg.com/vi/ThMEoAe-FU0/hqdefault.jpg)
Zawartość
W tym artykule dowiesz się, jak uzyskać dostęp do źródła HTML witryny, aby spróbować znaleźć poświadczenia. Chociaż kod HTML większości stron internetowych można wyświetlić w prawie każdej przeglądarce, prawdopodobnie nie znajdziesz hasła administratora ani innych danych uwierzytelniających w kodzie HTML, a jeśli to zrobisz, taka witryna jest nadal w budowie.
Kroki
1 Pamiętaj, że ta metoda nie będzie działać na większości stron internetowych. Jeśli kod witryny jest wysoce zabezpieczony, hasła i dane uwierzytelniające są przechowywane w postaci zaszyfrowanej, co oznacza, że nie można ich znaleźć po prostu przeglądając kod HTML.
2 Otwórz stronę internetową. W przeglądarce internetowej, takiej jak Chrome, Firefox lub Safari, przejdź do witryny, którą chcesz zhakować.
3 Przejdź do strony logowania. Jeśli witryna ma osobną stronę logowania, kliknij Zaloguj się, Zaloguj się lub Zaloguj się.
- Jeśli witryna jest otwierana na stronie logowania lub wiersze wprowadzania poświadczeń znajdują się na stronie głównej witryny, pomiń ten krok.
4 Otwórz kod źródłowy witryny. Twoje działania zależą od przeglądarki, ale w większości przypadków możesz kliknąć klawisz kontrolny+U (Windows) lub ⌘ Polecenie+U (Prochowiec). Otworzy się nowa karta z kodem źródłowym witryny.
- W przeglądarce Microsoft Edge kliknij kartę Elementy, aby wyświetlić kod HTML.
5 Otwórz pasek wyszukiwania. Na karcie źródłowej kliknij klawisz kontrolny+F (Windows) lub ⌘ Polecenie+F (Mac), aby wyświetlić pasek wyszukiwania w prawym górnym rogu okna.
6 Poszukaj poświadczeń. W pasku wyszukiwania wpisz hasło (hasło), a następnie wyświetl wyróżnione wyniki wyszukiwania. Jeśli nie ma hasła, wprowadź jedno na raz podawać, użytkownik (użytkownik), Nazwa Użytkownika (Nazwa użytkownika), Zaloguj sie (wejście).
- Aby znaleźć poświadczenia administratora witryny, poszukaj nazwy użytkownika „admin” lub „root”.
7 Spróbuj wpisać nieprawidłową nazwę użytkownika i hasło. Jeśli przejrzałeś kod HTML i nie możesz znaleźć poświadczeń, wykonaj następujące czynności:
- zamknij zakładkę z kodem;
- wprowadź losowe litery w ciągach nazwy użytkownika i hasła;
- kliknij „Zaloguj się”;
- ponownie otwórz stronę źródłową; aby to zrobić, kliknij klawisz kontrolny+U lub ⌘ Polecenie+U.
8 Poszukaj poświadczeń. Zaktualizowana strona źródłowa wyświetli informacje o nieudanej próbie autoryzacji; teraz ponownie poszukaj danych uwierzytelniających - w tym celu wprowadź słowa kluczowe wskazane powyżej w pasku wyszukiwania.
9 Wprowadź swoje dane uwierzytelniające, aby zalogować się do serwisu. Jeśli znajdziesz nazwę użytkownika i hasło w kodzie HTML, spróbuj wprowadzić je na stronie autoryzacji witryny. Jeśli to zadziałało, znalazłeś prawidłowe poświadczenia.
- Pamiętaj, że znalezienie prawidłowych danych logowania w kodzie HTML Twojej witryny jest prawie niemożliwe.
Porady
- Jeśli chcesz przećwiczyć hakowanie witryn, hakowanie teoretyczne i praktyczne można przeprowadzić w usłudze Hack This Site. Pamiętaj, że musisz się zarejestrować w tej usłudze.
- Znajomość podstaw HTML da ci niewielką przewagę podczas przeglądania kodu źródłowego wybranej witryny.
Ostrzeżenia
- HTML strony internetowej nie może być edytowany w przeglądarce, chyba że masz bezpośredni dostęp do serwera, który przechowuje plik HTML strony.