Mõned inimesed eeldavad, et kõigil häkkeritel on pahatahtlikud kavatsused, kuid see pole tõsi! Mõned häkkerid, nn valge mütsi häkkerid, häkivad veebisaite, et püüda välja rookida ettevõtte turvasüsteemide võimalikud nõrkused, et nad saaksid ettevõtet nende eest hoiatada. Teised inimesed õpivad veebisaite häkkima, et oma ettevõtet toetada. veebisaitide turvalisust ja kaitsmist häkkerite eest, kellel on tegelikult halvad kavatsused. See Selgitatud hõlmab kahte võimalust, kuidas veebisaiti häkkida neile, kes soovivad saada “heaks häkkeriks”, lisaks mõned näpunäited, mis aitavad teil edu saavutada.
1
Leidke haavatav sait, kuhu saate sisu postitada. Hea näide on teadetetahvel. Pidage meeles, et kui sait ei ole saidiülese skriptirünnaku suhtes haavatav, siis see ei tööta.
2
Minge postituse loomiseks. Peate sisestama “postitusse” spetsiaalse koodi, mis salvestab kõigi sellel klõpsajate andmed. Soovite testida, kas süsteem filtreerib koodi välja. Postitus Kui postitusel klõpsates kuvatakse hoiatuskast, on sait rünnaku suhtes haavatav.
3
Looge ja laadige üles küpsiste püüdja. Selle ründe eesmärk on hõivata kasutaja küpsiseid, mis võimaldavad teil pääseda nende kontole haavatavate sisselogimisandmetega veebisaitidele. Teil on vaja küpsiste püüdjat, mis salvestab teie sihtmärgi küpsised ja suunab need ümber. Laadige püüdja üles veebisaidile, millele teil on juurdepääs ja mis toetab PHP-d ning on haavatav koodi kaugkäivitamisele üleslaadimise kaudu. Küpsiste püüdja koodi näidis leiate näidisosast.
4
Postitage oma küpsisepüüdjaga. Sisestage postitusse õige kood, mis salvestab küpsised ja saadab need teie saidile. Kahtluste vähendamiseks ja postituse kustutamise vältimiseks peaksite koodi järele sisestama teksti. Näidiskood näeks välja selline: