Задаволены

• Крок
• Папярэджанні

Калі вы ведаеце HTML і Javascript, вы можаце зайсці на вэб-сайты, якія абаронены паролем. Калі вы хочаце ведаць, як, чытайце далей!

Крок

1. Адкрыйце сайт, які вы хочаце ўзламаць. Увядзіце няправільную камбінацыю імя карыстальніка і пароля. (напрыклад, Імя карыстальніка: я і пароль: "альбо 1 = 1 -) Цяпер з'явіцца паведамленне пра памылку, у якім паведамляецца, што імя карыстальніка і / або пароль няправільныя. Ваш эксперымент пачынаецца зараз.
2. Пстрыкніце правай кнопкай мышы ў любым месцы старонкі памылкі. Націсніце "Прагледзець зыходны код" альбо "Паказаць зыходную версію".
3. Цяпер HTML-код з'яўляецца разам з Javascript. Там вы знойдзеце тое, што выглядае прыблізна так: ...._ form action = "... Увайсці ...."> Каб атрымаць дадзеныя для ўваходу, скапіруйце URL старонкі, дзе вы знаходзіцеся. (напрыклад: "_form .......... action = http: //www.targetwebsite.com/login .......>")
4. Затым вы выдаляеце JavaScript, які правярае вашу інфармацыю на серверы. Рабіце гэта асцярожна, бо магчымасць узлому сайта залежыць ад таго, наколькі эфектыўна вы выдаліце ​​JavaScript.
5. Тады ўважліва паглядзіце "_input name =" password "type =" password ">" [без двукоссяў] -> заменіце "_type = password>" на "_type = text>". Праверце, калі максімальная даўжыня пароля менш за 11, у такім выпадку павялічце яго да 11.
6. Цяпер перайдзіце да файла => захаваць як і захавайце яго на цвёрдым дыску з пашырэннем .html (напрыклад, c: chan.html).
7. Адкрыйце зноў мэтавую старонку, двойчы пстрыкнуўшы файл "chan.html", які вы захавалі. На бягучай старонцы ёсць некаторыя змены ў параўнанні з арыгіналам, але не хвалюйцеся.
8. Увядзіце імя карыстальніка [напрыклад. хакер] і пароль [напрыклад. "Або 1 = 1 -]. Цяпер вы ўзламалі код і можаце атрымаць доступ да ўліковага запісу карыстальніка, які захоўваецца ў базе дадзеных сервера.

Папярэджанні

• Рабіце кадаванне і змены вельмі дакладна, таму што вы зможаце ўзламаць сайт ці не, залежыць ад таго, наколькі эфектыўна вы выдаліце ​​JavaScript.