Saturs

• Lai soli
• Brīdinājumi

Ja jums ir zināmas zināšanas par HTML un Javascript, varat nokļūt vietnēs, kas ir aizsargātas ar paroli. Ja vēlaties uzzināt, kā, lasiet tālāk!

Lai soli

1. Atveriet vietni, kuru vēlaties uzlauzt. Ievadiet nepareizu lietotājvārda un paroles kombināciju. (piemēram, Lietotājvārds: es un Parole: "vai 1 = 1 -) Tagad parādīsies kļūdas ziņojums, kurā norādīts, ka lietotājvārds un / vai parole ir nepareiza. Jūsu eksperiments sākas tūlīt.
2. Ar peles labo pogu noklikšķiniet jebkur kļūdas lapā. Noklikšķiniet uz "Skatīt avotu" vai "Rādīt avota versiju".
3. Tagad HTML kods parādās kopā ar Javascript. Tur jūs atradīsit kaut ko tādu, kas izskatās šādi: ...._ form action = "... Login ...."> Lai iegūtu šo pieteikšanās informāciju, kopējiet tās lapas URL, kurā atrodaties. (piemēram: "_form .......... action = http: //www.targetwebsite.com/login .......>")
4. Tad jūs noņemat JavaScript, kas pārbauda jūsu informāciju serverī. Dariet to uzmanīgi, jo spēja uzlauzt vietni ir atkarīga no tā, cik efektīvi noņemat JavaScript.
5. Tad uzmanīgi aplūkojiet "_input name =" password "type =" password ">" [bez pēdiņām] -> aizstājiet "_type = password>" ar "_type = text>". Pārbaudiet, vai paroles maksimālais garums ir mazāks par 11, ja tā, palieliniet to līdz 11.
6. Tagad dodieties uz failu => save as un saglabājiet to cietajā diskā ar paplašinājumu .html (piem. c: chan.html).
7. Atkārtoti atveriet mērķa lapu, veicot dubultklikšķi uz saglabātā faila "chan.html". Pašreizējā lapā ir dažas izmaiņas salīdzinājumā ar oriģinālo, taču neuztraucieties.
8. Ievadiet lietotājvārdu [piem. hakeris] un paroli [piem. "Vai 1 = 1 -]. Tagad jūs esat uzlauzis kodu un varat piekļūt saraksta lietotāja kontam, kas saglabāts servera datu bāzē.

Brīdinājumi

• Veiciet kodēšanu un izmaiņas ļoti precīzi, jo tas, vai varat uzlauzt vietni, ir atkarīgs no tā, cik efektīvi noņemat JavaScript.