See Selgitatud õpetab erinevaid viise, kuidas sisselogimislehte häkkides veebilehele ligi pääseda. Veebisaidid on palju arenenumad ja turvalisemad kui varem, seega pole praktiliselt mingit võimalust privaatsele teabele ligi pääseda, vaadates või kirjutades lihtsat HTML-i. Üldiselt on veebisaitidele palju raskem sisse murda, eriti kui olete algaja! Kui aga satute vanemale veebisaidile, mille algelises veebiarendaja on kirjutanud algelise HTML-i, on väike tõenäosus, et leiate veebisaidi lähtekoodis olevaid paroole. Veidi usaldusväärsem viis veebisaidi sisselogimisekraani kasutamiseks on proovida SQL-i süsti. Mida iganes teete, ärge häkkige ühelegi veebisaidile ilma nõusolekuta, see on ebaseaduslik ja võib teid suurtesse probleemidesse viia.
1
Minge SQL-põhise veebisaidi sisselogimislehele. Kui te ei näe väljasid, mis küsivad teie kasutajanime ja parooli, klõpsake selle avamiseks avalehel lingil Logi sisse või Logi sisse. Enamik arendajaid on SQL-i sisestamise häkkimisega tegelenud, nii et tõenäoliselt see enamiku puhul ei tööta. veebisaitidest. Siiski, kui leiate vanema sisselogimislehega veebisaidi, võite selle häkkimise abil pääseda juurde ilma parooli teadmata.
2
Kontrollige veebisaiti SQL-i haavatavuste suhtes. Lihtsaim viis seda teha on sisestada kasutajanime väljale ‘ (see on ühekordne jutumärk) ja seejärel klõpsata nuppu Logi sisse või Logi sisse. Jätke parooliväli tühjaks.Kui näete veateadet, mis sisaldab hunnikut SQL-koodi, sealhulgas QUERY: SELECT * FROM, on veebisait haavatav.Kui saate lihtsa veateate, mis ütleb, et kasutajanimi või parool on vale, siis see meetod ei tööta t tööd.
3
Sisestage süstimiskood väljale “Parool”. Kui üksainus tsitaat, mille sisestasite varem väljale Kasutajanimi, on endiselt alles, kustutage see ja soovite, et väli oleks tühi. Tippige parooliväljale ‘ või 1=1–+.
4
Klõpsake nuppu Logi sisse. Kui teil õnnestus edukalt sisse logida, suurepärane! Kui see ei toiminud, võib põhjuseks olla see, et mõned saidid blokeerivad 1–+. Proovige selle asemel paroolina kasutada ühte järgmistest (jättes kasutajanime välja ikka tühjaks): ‘ või 1=1# või ‘ või 1=1–. Kui teil on juurdepääs andmebaasile, on eetiline see oleks administraatori hoiatamiseks.Kui te ikka ei saa sisse logida, on sait seda tüüpi häkkimise eest kaitstud.
5
Minge selle veebisaidi sisselogimislehele, mida soovite häkkida. Saate kasutada mis tahes kaasaegset veebibrauserit, sealhulgas Chrome’i, Firefoxi või Safari. Paroolid krüpteeritakse valdav osa ajast. See on äärmiselt haruldane, et veebisaidid ja sisselogimisvormid kodeeritakse lihtsas, turvamata HTML-is. Võimalik, et saate seda meetodit kasutada, kui leiate väga lihtsa veebisaidi või mõne uue HTML-i õpilase veebisaidi.
6
Minge jaotisse “Logi sisse”. Kui veebisaidil on spetsiaalne sisselogimisjaotis, klõpsake sinna minemiseks linki või nuppu Logi sisse või Logi sisse. Kui veebisait laaditakse sisselogimiskuvale (või kui sisselogimisjaotis on avalehel), võite selle sammu vahele jätta.
7
Veebisaidi lähtekoodi avamiseks vajutage klahvikombinatsiooni Command+U (Mac) või Control+U (PC). See kuvab uuel vahelehel praeguse lehe HTML-i lähtekoodi.
8
Vajutage klahvikombinatsiooni Command+F (Mac) või Control+F (PC). See avab otsingutööriista, mis võimaldab teil dokumendist otsida.
9
Tippige otsingukasti parool. See tuvastab koodis kõik sõna “parool” esinemisjuhtumid. Kasutage tulemuste sirvimiseks otsinguvälja kõrval olevaid nooli. Kui te tulemusi ei näe, lühendage otsingut, et see läbida ja korrata, seejärel tehke sama kasutaja, kasutajanime, sisselogimise ja muude sisselogimisteavet kirjeldavate märksõnadega .Kui proovite veebisaiti häkkida, logides sisse veebisaidi administraatori mandaatide all, võib kasutajanimi olla nagu “admin” või “root”.
10
Proovige sisestada vale kasutajanime ja parooli kombinatsioon. Kui olete HTML-i läbi kamminud ilma piisavate otsingutulemusteta, tehke järgmist.Sulgege allika vahekaart.Sisestage kasutajanime (või e-posti aadressi) ja parooli väljadele juhuslikud tähed.Klõpsake sisselogimisnupul.Avage allikas uuesti Leheküljele vajutades Command + U või Control + U.
11
Otsige vealehelt sisselogimismandaate. Kui olete lähtekoodi värskendanud, et kajastada nurjunud sisselogimiskatse lehel olevat teavet, saate jätkata otsinguriba kasutamist, et otsida sisselogimisandmetega seotud märksõnu.
12
Sisestage saidilt leitud sisselogimismandaadid. Kui teil õnnestus veebisaidi HTML-ist mõnel kujul kasutajanime ja parooli hankida, proovige kasutada veebisaidi sisselogimise jaotises olevaid mandaate. Kui need töötavad, olete leidnud õiged mandaadid. Jällegi on tõenäosus, et kõik, mida HTML-is leidsite, õnnestub sisselogimisel väga vähe.