Szerző:
Morris Wright
A Teremtés Dátuma:
27 Április 2021
Frissítés Dátuma:
1 Július 2024
Tartalom
Ha van némi ismerete a HTML-ről és a Javascriptről, akkor olyan webhelyeket érhet el, amelyek jelszóval vannak védve. Ha tudni szeretné, hogyan, olvassa el tovább!
Lépni
- Nyissa meg a feltörni kívánt webhelyet. Helytelenül adta meg a felhasználónevet és a jelszót. (pl. Felhasználónév: én és Jelszó: "vagy 1 = 1 -) Most megjelenik egy hibaüzenet, amely szerint a felhasználónév és / vagy a jelszó helytelen. A kísérleted most kezdődik.
- Kattintson a jobb gombbal a hibaoldal bármely pontjára. Kattintson a "Forrás megtekintése" vagy a "Forrás verziójának megjelenítése" elemre.
- Most megjelenik a HTML kód a Javascript-lel együtt. Ott talál valamit, ami így néz ki: ...._ form action = "... Bejelentkezés ...."> Ehhez a bejelentkezési információhoz másolja annak az oldalnak az URL-jét, ahol tartózkodik. (pl .: "_form .......... action = http: //www.targetwebsite.com/login .......>")
- Ezután eltávolítja azt a JavaScript-et, amely ellenőrzi az Ön adatait a szerveren. Tegye ezt körültekintően, mivel a webhely feltörése attól függ, hogy mennyire hatékonyan távolítja el a JavaScript-et.
- Ezután alaposan nézze meg a "_input name =" password "type =" password ">" [idézőjelek nélkül] -> cserélje ki a "_type = password>" szót "_type = text>" -re. Ellenőrizze, hogy a jelszó maximális hossza 11-nél kisebb-e, ha igen, növelje 11-re.
- Most lépjen a file => save as fájlba, és mentse a merevlemezre a .html kiterjesztéssel (pl. c: chan.html).
- Nyissa meg újra a céloldalt, kattintson duplán a mentett "chan.html" fájlra. Van néhány változás az aktuális oldalon az eredetihez képest, de ne aggódjon.
- Írjon be egy felhasználónevet [pl. hacker] és egy jelszó [pl. "Vagy 1 = 1 -]. Most feltörte a kódot, és a kiszolgáló adatbázisában tárolt felhasználói fiókhoz férhet hozzá.
Figyelmeztetések
- Végezze el a kódolást és a módosításokat nagyon pontosan, mert attól, hogy feltörheti-e a webhelyet, az attól függ, hogy mennyire hatékonyan távolítja el a JavaScript-et.