Як зламати веб-сайт із HTML

Зміст

• етапи

Якщо вам зручно використовувати HTML та JavaScript, ви можете отримати доступ до захищених паролем веб-сайтів. Ви хочете знати, як?

етапи

1. 
   

   
   Відкрийте сайт, який ви хочете зламати. Введіть будь-яке ім’я користувача та пароль у формі для входу (наприклад: ім'я користувача: "я" та пароль: "введіть"). Помилка говорить про те, що ім’я або слово користувача не є гарним. Саме на цьому етапі ваші знання будуть вам корисні.

2. 
   

   
   Клацніть правою кнопкою миші будь-де на цій сторінці помилок і виберіть "Джерело сторінки". Потім відкрийте блокнот або блокнот і вставте вихідний код.

3. 
   

   
   Ви відкриєте все кодування HTML та JavaScript на сторінці. Ви можете прочитати такі інструкції, як: <_form action =. ... login ...>. Отримавши адресу сайту, поставте його перед входом у систему, що дає: <_form ......... action = http: //www.mysite.com/login .........

4. 
   

   
   
   
   Потім видаліть усі рядки в JavaScript, які передують і використовуються для перевірки вашої інформації на сервері. Все в кодуванні та в внесених вами змінах: тому доглядайте за ними. Успіх буде залежати від вашої експертизи щодо видалення рядків у JavaScript. Саме вони перевіряють інформацію у вашому обліковому записі.

5. 
   

   
   Знайдіть вираз: "<_input name =" password "type =" password ">" та замініть <_type = password> на <_type =>. Якщо є звичайна програма, яка перевіряє довжину пароля, замініть старий пароль на той самий.

6. 
   

   
   Збережіть на жорсткому диску цей модифікований файл із командою "зберегти як ...", надавши йому розширення in.html (наприклад: fichiermodifie.html).

7. 
   

   
   
   
   Відкрийте файл chan.html, двічі клацнувши його. Ви помічаєте зміни, внесені до оригіналу. Не хвилюйся! Це майже зроблено!

8. 
   

   
   Введіть власне ім’я користувача та пароль. Ви успішно зайшли на веб-сайт, і ваш логін та пароль тепер перебувають у базі даних сервера.

• Все є в кодуванні та в внесених вами змінах: тож ставитесь до них! Успіх буде залежати від вашої експертизи щодо видалення рядків у JavaScript. Саме вони перевіряють інформацію у вашому обліковому записі.