ກະວີ:
Morris Wright
ວັນທີຂອງການສ້າງ:
27 ເດືອນເມສາ 2021
ວັນທີປັບປຸງ:
1 ເດືອນກໍລະກົດ 2024
ເນື້ອຫາ
ຖ້າທ່ານມີຄວາມຮູ້ກ່ຽວກັບ HTML ແລະ Javascript ທ່ານສາມາດເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຖືກປ້ອງກັນດ້ວຍລະຫັດຜ່ານ. ຖ້າທ່ານຕ້ອງການຮູ້ວິທີ, ອ່ານຕໍ່!
ເພື່ອກ້າວ
ເປີດເວັບໄຊທ໌້ທີ່ທ່ານຕ້ອງການ hack. ໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານລວມກັນຜິດພາດ. (ຕົວຢ່າງຊື່ຜູ້ໃຊ້: ຂ້ອຍແລະລະຫັດຜ່ານ: "ຫຼື 1 = 1 -) ດຽວນີ້ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດຈະປາກົດວ່າຊື່ຜູ້ໃຊ້ແລະ / ຫຼືລະຫັດຜ່ານບໍ່ຖືກຕ້ອງ. ການທົດລອງຂອງທ່ານເລີ່ມຕົ້ນດຽວນີ້. 
ກົດຂວາໃສ່ບ່ອນໃດກໍໄດ້ທີ່ ໜ້າ ຜິດພາດ. ໃຫ້ຄລິກໃສ່ "ເບິ່ງແຫຼ່ງຂໍ້ມູນ" ຫຼື "ສະແດງສະບັບແຫຼ່ງຂໍ້ມູນ". 
ຕອນນີ້ລະຫັດ HTML ປະກົດຂື້ນກັບ Javascript. ຢູ່ທີ່ນັ້ນທ່ານຈະພົບເຫັນສິ່ງທີ່ມີລັກສະນະຄ້າຍຄືດັ່ງນີ້: ...._ form action = "... ເຂົ້າສູ່ລະບົບ .... "> ສຳ ລັບຂໍ້ມູນການເຂົ້າສູ່ລະບົບນີ້, ສຳ ເນົາ URL ຂອງ ໜ້າ ທີ່ທ່ານຢູ່. (ຕົວຢ່າງ: "_form .......... ການປະຕິບັດ = http: //www.targetwebsite.com/login ....... >") 
ຫຼັງຈາກນັ້ນ, ທ່ານເອົາ JavaScript ທີ່ເຮັດໃຫ້ຂໍ້ມູນຂອງທ່ານຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຖືກຕ້ອງ. ເຮັດແບບນີ້ດ້ວຍຄວາມລະມັດລະວັງ, ເພາະວ່າທ່ານສາມາດ hack ເວັບໄຊທ໌້ຫລືບໍ່ແມ່ນຂື້ນກັບວິທີທີ່ທ່ານເອົາ JavaScript ອອກໄປຢ່າງມີປະສິດຕິພາບ. 
ຈາກນັ້ນໃຫ້ເບິ່ງຢ່າງລະມັດລະວັງກ່ຽວກັບ "_input name =" ລະຫັດຜ່ານ "type =" ລະຫັດຜ່ານ ">" [ໂດຍບໍ່ຕ້ອງອ້າງອີງ] -> ທົດແທນ "_type = password>" ກັບ "_type = text>". ກວດເບິ່ງວ່າຄວາມຍາວສູງສຸດຂອງລະຫັດຜ່ານແມ່ນຫນ້ອຍກ່ວາ 11, ຖ້າເປັນດັ່ງນັ້ນເພີ່ມມັນເປັນ 11. 
ຕອນນີ້ໄປທີ່ file => ບັນທຶກເປັນແລະບັນທຶກໄວ້ໃນຮາດໄດຂອງທ່ານດ້ວຍນາມສະກຸນ .html (ຕົວຢ່າງ. c: chan.html). 
ເປີດ ໜ້າ ເປົ້າ ໝາຍ ໃໝ່ ໂດຍການກົດປຸ່ມ "chan.html" ສອງຄັ້ງທີ່ທ່ານໄດ້ບັນທຶກ. ມີການປ່ຽນແປງບາງຢ່າງໃນ ໜ້າ ປັດຈຸບັນທຽບໃສ່ຕົ້ນສະບັບ, ແຕ່ຢ່າກັງວົນ. 
ໃສ່ຊື່ຜູ້ໃຊ້ [ຕົວຢ່າງ. ແຮກເກີ] ແລະລະຫັດລັບ [ຕົວຢ່າງ. "ຫລື 1 = 1 -]. ດຽວນີ້ທ່ານໄດ້ລະຫັດລະຫັດແລ້ວແລະທ່ານສາມາດເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ທີ່ບັນທຶກໄວ້ໃນຖານຂໍ້ມູນຂອງເຊີບເວີ.
ຄຳ ເຕືອນ
- ເຮັດການໃສ່ລະຫັດແລະປ່ຽນແປງຢ່າງແນ່ນອນ, ເພາະວ່າທ່ານສາມາດ hack ເວັບໄຊທ໌້ໄດ້ຫລືບໍ່ແມ່ນຂື້ນກັບວ່າທ່ານເອົາ JavaScript ອອກໄປຢ່າງມີປະສິດຕິພາບສູງປານໃດ.
