Аўтар:
Morris Wright
Дата Стварэння:
27 Красавік 2021
Дата Абнаўлення:
14 Травень 2024
Задаволены
Калі вы ведаеце HTML і Javascript, вы можаце зайсці на вэб-сайты, якія абаронены паролем. Калі вы хочаце ведаць, як, чытайце далей!
Крок
- Адкрыйце сайт, які вы хочаце ўзламаць. Увядзіце няправільную камбінацыю імя карыстальніка і пароля. (напрыклад, Імя карыстальніка: я і пароль: "альбо 1 = 1 -) Цяпер з'явіцца паведамленне пра памылку, у якім паведамляецца, што імя карыстальніка і / або пароль няправільныя. Ваш эксперымент пачынаецца зараз.
- Пстрыкніце правай кнопкай мышы ў любым месцы старонкі памылкі. Націсніце "Прагледзець зыходны код" альбо "Паказаць зыходную версію".
- Цяпер HTML-код з'яўляецца разам з Javascript. Там вы знойдзеце тое, што выглядае прыблізна так: ...._ form action = "... Увайсці ...."> Каб атрымаць дадзеныя для ўваходу, скапіруйце URL старонкі, дзе вы знаходзіцеся. (напрыклад: "_form .......... action = http: //www.targetwebsite.com/login .......>")
- Затым вы выдаляеце JavaScript, які правярае вашу інфармацыю на серверы. Рабіце гэта асцярожна, бо магчымасць узлому сайта залежыць ад таго, наколькі эфектыўна вы выдаліце JavaScript.
- Тады ўважліва паглядзіце "_input name =" password "type =" password ">" [без двукоссяў] -> заменіце "_type = password>" на "_type = text>". Праверце, калі максімальная даўжыня пароля менш за 11, у такім выпадку павялічце яго да 11.
- Цяпер перайдзіце да файла => захаваць як і захавайце яго на цвёрдым дыску з пашырэннем .html (напрыклад, c: chan.html).
- Адкрыйце зноў мэтавую старонку, двойчы пстрыкнуўшы файл "chan.html", які вы захавалі. На бягучай старонцы ёсць некаторыя змены ў параўнанні з арыгіналам, але не хвалюйцеся.
- Увядзіце імя карыстальніка [напрыклад. хакер] і пароль [напрыклад. "Або 1 = 1 -]. Цяпер вы ўзламалі код і можаце атрымаць доступ да ўліковага запісу карыстальніка, які захоўваецца ў базе дадзеных сервера.
Папярэджанні
- Рабіце кадаванне і змены вельмі дакладна, таму што вы зможаце ўзламаць сайт ці не, залежыць ад таго, наколькі эфектыўна вы выдаліце JavaScript.