Аутор:
Morris Wright
Датум Стварања:
27 Април 2021
Ажурирати Датум:
1 Јули 2024
Садржај
Ако познајете ХТМЛ и Јавасцрипт, можете доћи до веб локација заштићених лозинком. Ако желите знати како, читајте даље!
На корак
Отворите веб локацију коју желите да хакујете. Унесите погрешну комбинацију корисничког имена и лозинке. (нпр. Корисничко име: ја и Лозинка: "или 1 = 1 -) Сада ће се појавити порука о грешци у којој се наводи да су корисничко име и / или лозинка нетачни. Ваш експеримент почиње сада. 
Кликните десним тастером било где на страници са грешком. Кликните на „Прикажи извор“ или „Прикажи изворну верзију“. 
Сада се ХТМЛ код појављује уз Јавасцрипт. Тамо ћете пронаћи нешто што изгледа отприлике овако: ...._ форм ацтион = "... Логин ...."> За ове податке за пријављивање копирајте УРЛ странице на којој се налазите. (нпр: "_форм .......... ацтион = хттп: //ввв.таргетвебсите.цом/логин .......>") 
Затим уклоните ЈаваСцрипт који потврђује ваше податке на серверу. Урадите то пажљиво, јер могућност хаковања странице зависи од тога колико ефикасно уклањате ЈаваСцрипт. 
Затим пажљиво погледајте "_инпут наме =" пассворд "типе =" пассворд ">" [без наводника] -> замените "_типе = пассворд>" са "_типе = тект>". Проверите да ли је максимална дужина лозинке мања од 11, ако је повећајте на 11. 
Сада идите на филе => саве ас и сачувајте га на тврдом диску са наставком .хтмл (нпр. ц: цхан.хтмл). 
Поново отворите циљну страницу двоструким кликом на датотеку „цхан.хтмл“ коју сте сачували. Постоје тренутне промене на тренутној страници у односу на оригинал, али не брините. 
Унесите корисничко име [нпр. хакер] и лозинку [нпр. "Или 1 = 1 -]. Сада сте провалили код и можете приступити налогу Листа корисника који је сачуван у бази података сервера.
Упозорења
- Извршите кодирање и промене врло прецизно, јер то да ли можете да хакујете страницу зависи од тога колико ефикасно уклањате ЈаваСцрипт.
