Як зламати веб-сайт із HTML
Автор:
Judy Howell
Дата Створення:
26 Липня 2021
Дата Оновлення:
1 Липня 2024
Зміст
- це вікі, що означає, що багато статей написано кількома авторами. Щоб створити цю статтю, у її виданні та вдосконаленні з часом брали участь 42 особи, анонімні.Якщо вам зручно використовувати HTML та JavaScript, ви можете отримати доступ до захищених паролем веб-сайтів. Ви хочете знати, як?
етапи
-
Відкрийте сайт, який ви хочете зламати. Введіть будь-яке ім’я користувача та пароль у формі для входу (наприклад: ім'я користувача: "я" та пароль: "введіть"). Помилка говорить про те, що ім’я або слово користувача не є гарним. Саме на цьому етапі ваші знання будуть вам корисні. -
Клацніть правою кнопкою миші будь-де на цій сторінці помилок і виберіть "Джерело сторінки". Потім відкрийте блокнот або блокнот і вставте вихідний код. -
Ви відкриєте все кодування HTML та JavaScript на сторінці. Ви можете прочитати такі інструкції, як: <_form action =. ... login ...>. Отримавши адресу сайту, поставте його перед входом у систему, що дає: <_form ......... action = http: //www.mysite.com/login ......... -
Потім видаліть усі рядки в JavaScript, які передують і використовуються для перевірки вашої інформації на сервері. Все в кодуванні та в внесених вами змінах: тому доглядайте за ними. Успіх буде залежати від вашої експертизи щодо видалення рядків у JavaScript. Саме вони перевіряють інформацію у вашому обліковому записі. -
Знайдіть вираз: "<_input name =" password "type =" password ">" та замініть <_type = password> на <_type =>. Якщо є звичайна програма, яка перевіряє довжину пароля, замініть старий пароль на той самий. -
Збережіть на жорсткому диску цей модифікований файл із командою "зберегти як ...", надавши йому розширення in.html (наприклад: fichiermodifie.html). -
Відкрийте файл chan.html, двічі клацнувши його. Ви помічаєте зміни, внесені до оригіналу. Не хвилюйся! Це майже зроблено! -
Введіть власне ім’я користувача та пароль. Ви успішно зайшли на веб-сайт, і ваш логін та пароль тепер перебувають у базі даних сервера.
- Все є в кодуванні та в внесених вами змінах: тож ставитесь до них! Успіх буде залежати від вашої експертизи щодо видалення рядків у JavaScript. Саме вони перевіряють інформацію у вашому обліковому записі.