Հեղինակ:
Morris Wright
Ստեղծման Ամսաթիվը:
27 Ապրիլ 2021
Թարմացման Ամսաթիվը:
1 Հուլիս 2024
![Հասարակ HTML կոդով կայք կոտրելը - Խորհուրդներ Հասարակ HTML կոդով կայք կոտրելը - Խորհուրդներ](https://a.vvvvvv.in.ua/advices/een-website-hacken-met-simpele-html-code-8.webp)
Բովանդակություն
Եթե HTML և Javascript- ի վերաբերյալ որոշակի գիտելիքներ ունեք, կարող եք հասնել գաղտնաբառով պաշտպանված կայքեր: Եթե ուզում եք իմանալ, թե ինչպես, կարդացեք շարունակությունը:
Քայլել
Բացեք կայքը, որը ցանկանում եք կոտրել: Մուտքագրեք օգտվողի անվան և գաղտնաբառի սխալ համադրություն: (օր. ՝ Մականուն. ես և գաղտնաբառ. "կամ 1 = 1 -) Այժմ կհայտնվի սխալի հաղորդագրություն ՝ նշելով, որ օգտվողի անունը և (կամ) գաղտնաբառը սխալ են: Ձեր փորձը սկսվում է հիմա:
Աջ կտտացրեք սխալի էջի ցանկացած կետում: Կտտացրեք «Դիտել աղբյուրը» կամ «sourceուցադրել աղբյուրի տարբերակը»:
Այժմ HTML կոդը հայտնվում է Javascript- ի հետ միասին: Այնտեղ կգտնեք մի բան, որը նման է նման մի բանի. ...._ form action = "... Login ...."> Այս մուտքի մասին տեղեկատվության համար պատճենեք այն էջի URL- ն, որտեղ գտնվում եք: (օրինակ ՝ «_ձևափոխել .......... գործողություն = http: //www.targetwebsite.com/login .......>»)
Դրանից հետո դուք հեռացնում եք JavaScript- ը, որը վավերացնում է ձեր տեղեկությունները սերվերի վրա: Դա արեք զգուշորեն, քանի որ կայքը կոտրելու ունակություն ունենալը կամ չլինելը կախված է նրանից, թե որքանով եք արդյունավետորեն հեռացնում JavaScript- ը:
Դրանից հետո ուշադիր նայեք «_input name =" password "type =" password ">" [առանց մեջբերումների] -> "_type = password>" - ը փոխարինեք "_type = text>" - ով: Ստուգեք, արդյոք գաղտնաբառի առավելագույն երկարությունը 11-ից պակաս է, եթե այո, ապա այն հասցրեք 11-ի:
Այժմ գնացեք ֆայլ => save as և պահեք այն ձեր կոշտ սկավառակի վրա .html ընդլայնմամբ (օրինակ. գ ՝ chan.html):
Կրկին բացեք թիրախային էջը ՝ կրկնակի սեղմելով ձեր պահպանած «chan.html» ֆայլը: Ընթացիկ էջում բնագրի համեմատ որոշ փոփոխություններ կան, բայց մի անհանգստացեք:
Մուտքագրեք օգտվողի անուն [օր. հակեր] և գաղտնաբառ [օր. «Կամ 1 = 1 -]: Այժմ դուք կոտրել եք կոդը և կարող եք մուտք գործել Userուցակ օգտագործողի հաշիվ, որը պահպանված է սերվերի տվյալների բազայում:
Arnգուշացումներ
- Կոդավորումը և փոփոխությունները կատարեք շատ ճշգրիտ, քանի որ կայքը կարող եք կոտրել, թե ոչ, կախված է նրանից, թե որքանով եք արդյունավետորեն հեռացնում JavaScript- ը: