Зміст

• Крок
• Попередження

Якщо ви знаєте трохи HTML та Javascript, ви можете зайти на веб-сайти, захищені паролем. Якщо ви хочете знати, як, читайте далі!

Крок

1. Відкрийте сайт, який ви хочете зламати. Введіть неправильну комбінацію імені користувача та пароля. (наприклад, Ім'я користувача: я та Пароль: "або 1 = 1 -) Тепер з’явиться повідомлення про помилку, в якому зазначається, що ім’я користувача та / або пароль неправильні. Ваш експеримент розпочинається зараз.
2. Клацніть правою кнопкою миші в будь-якому місці сторінки помилок. Клацніть на "Переглянути джерело" або "Показати вихідну версію".
3. Тепер HTML-код з’являється разом із Javascript. Там ви знайдете щось, що виглядає приблизно так: ...._ form action = "... Login ...."> Для цієї інформації для входу скопіюйте URL-адресу сторінки, де ви знаходитесь. (наприклад: "_form .......... action = http: //www.targetwebsite.com/login .......>")
4. Потім ви видаляєте JavaScript, який перевіряє вашу інформацію на сервері. Робіть це обережно, оскільки можливість зламати сайт чи ні залежить від того, наскільки ефективно ви видалите JavaScript.
5. Потім уважно подивіться на "_input name =" password "type =" password ">" [без лапок] -> замініть "_type = password>" на "_type = text>". Перевірте, чи максимальна довжина пароля менше 11, якщо так, збільште його до 11.
6. Тепер перейдіть до file => save as і збережіть його на жорсткому диску з розширенням .html (наприклад, c: chan.html).
7. Відкрийте знову цільову сторінку, двічі клацнувши збережений файл "chan.html". На поточній сторінці є деякі зміни порівняно з оригіналом, але не хвилюйтеся.
8. Введіть ім’я користувача [напр. хакер] та пароль [напр. "Або 1 = 1 -]. Тепер ви зламали код, і ви можете отримати доступ до списку облікових записів користувачів, який зберігається в базі даних сервера.

Попередження

• Робіть кодування та зміни дуже точно, адже чи зможете ви зламати сайт, залежить від того, наскільки ефективно ви видалите JavaScript.