Автор:
Morris Wright
Дата Створення:
27 Квітень 2021
Дата Оновлення:
1 Липня 2024
Зміст
Якщо ви знаєте трохи HTML та Javascript, ви можете зайти на веб-сайти, захищені паролем. Якщо ви хочете знати, як, читайте далі!
Крок
- Відкрийте сайт, який ви хочете зламати. Введіть неправильну комбінацію імені користувача та пароля. (наприклад, Ім'я користувача: я та Пароль: "або 1 = 1 -) Тепер з’явиться повідомлення про помилку, в якому зазначається, що ім’я користувача та / або пароль неправильні. Ваш експеримент розпочинається зараз.
- Клацніть правою кнопкою миші в будь-якому місці сторінки помилок. Клацніть на "Переглянути джерело" або "Показати вихідну версію".
- Тепер HTML-код з’являється разом із Javascript. Там ви знайдете щось, що виглядає приблизно так: ...._ form action = "... Login ...."> Для цієї інформації для входу скопіюйте URL-адресу сторінки, де ви знаходитесь. (наприклад: "_form .......... action = http: //www.targetwebsite.com/login .......>")
- Потім ви видаляєте JavaScript, який перевіряє вашу інформацію на сервері. Робіть це обережно, оскільки можливість зламати сайт чи ні залежить від того, наскільки ефективно ви видалите JavaScript.
- Потім уважно подивіться на "_input name =" password "type =" password ">" [без лапок] -> замініть "_type = password>" на "_type = text>". Перевірте, чи максимальна довжина пароля менше 11, якщо так, збільште його до 11.
- Тепер перейдіть до file => save as і збережіть його на жорсткому диску з розширенням .html (наприклад, c: chan.html).
- Відкрийте знову цільову сторінку, двічі клацнувши збережений файл "chan.html". На поточній сторінці є деякі зміни порівняно з оригіналом, але не хвилюйтеся.
- Введіть ім’я користувача [напр. хакер] та пароль [напр. "Або 1 = 1 -]. Тепер ви зламали код, і ви можете отримати доступ до списку облікових записів користувачів, який зберігається в базі даних сервера.
Попередження
- Робіть кодування та зміни дуже точно, адже чи зможете ви зламати сайт, залежить від того, наскільки ефективно ви видалите JavaScript.