Oddiy HTML kodli veb-saytni buzish

Tarkib

Qadam bosish
Ogohlantirishlar

Agar siz HTML va Javascript haqida bir oz ma'lumotga ega bo'lsangiz, parol bilan himoyalangan veb-saytlarga kirishingiz mumkin. Agar qanday qilib bilmoqchi bo'lsangiz, o'qing!

Qadam bosish

Hack qilmoqchi bo'lgan saytni oching. Foydalanuvchi nomi va parolning noto'g'ri birikmasini kiriting. (masalan, foydalanuvchi nomi: men va parol: "yoki 1 = 1 -) foydalanuvchi nomi va / yoki parol noto'g'ri ekanligi to'g'risida xato xabari paydo bo'ladi. Sizning tajribangiz hozir boshlanadi.
Xato sahifasining istalgan joyiga o'ng tugmasini bosing. "Manbani ko'rish" yoki "Manba versiyasini ko'rsatish" tugmasini bosing.
Endi HTML kod Javascript bilan birga paydo bo'ladi. U erda siz shunga o'xshash narsalarni topasiz: ...._ form action = "... Login ...."> Ushbu kirish ma'lumotlari uchun o'zingiz turgan sahifaning URL manzilini nusxa ko'chiring. (masalan: "_form .......... action = http: //www.targetwebsite.com/login .......>")
Keyin serverdagi ma'lumotlaringizni tasdiqlaydigan JavaScript-ni olib tashlaysiz. Buni ehtiyotkorlik bilan bajaring, chunki saytni buzish yoki yo'qligi JavaScript-ni qanchalik samarali olib tashlaganingizga bog'liq.
Keyin "_input name =" password "type =" password ">" [tirnoqsiz] -> "_type = password>" ni "_type = text>" bilan almashtiring. Parolning maksimal uzunligi 11 dan kamligini tekshiring, agar shunday bo'lsa, uni 11 ga oshiring.
Endi file => save as ga o'ting va .html kengaytmasi bilan qattiq diskka saqlang (masalan.) c: chan.html).
Saqlagan "chan.html" faylini ikki marta bosish orqali maqsad sahifani qayta oching. Joriy sahifada asl nusxaga nisbatan ba'zi o'zgarishlar mavjud, ammo xavotir olmang.
Foydalanuvchi nomini kiriting [masalan. xaker] va parol [masalan. "Yoki 1 = 1 -]. Endi siz kodni buzdingiz va server ma'lumotlar bazasida saqlangan ro'yxatdagi foydalanuvchi hisobiga kirishingiz mumkin.