מְחַבֵּר:
Morris Wright
תאריך הבריאה:
27 אַפּרִיל 2021
תאריך עדכון:
1 יולי 2024
![מדריך פיתוח אתרים למתחילים #1 - HTML](https://i.ytimg.com/vi/p_A5NJMOwH4/hqdefault.jpg)
תוֹכֶן
אם יש לך ידע מסוים ב- HTML וב- Javascript תוכל להגיע לאתרים המוגנים באמצעות סיסמה. אם אתה רוצה לדעת איך, המשך לקרוא!
לדרוך
פתח את האתר שברצונך לפרוץ. הזן שילוב שגוי של שם משתמש וסיסמה. (למשל שם משתמש: אני וסיסמה: "או 1 = 1 -) כעת תופיע הודעת שגיאה המציינת כי שם המשתמש ו / או הסיסמה אינם נכונים. הניסוי שלך מתחיל עכשיו.
לחץ לחיצה ימנית בכל מקום בדף השגיאה. לחץ על "צפה במקור" או "הצג גרסת מקור".
כעת קוד ה- HTML מופיע עם ה- Javascript. שם תמצא משהו שנראה בערך כך: ...._ form action = "... כניסה ...."> למידע כניסה זה, העתק את כתובת האתר של הדף שבו אתה נמצא. (למשל: "_ טופס .......... פעולה = http: //www.targetwebsite.com/login .......>")
לאחר מכן תסיר את ה- JavaScript המאמת את המידע שלך בשרת. עשו זאת בזהירות, שכן היכולת לפרוץ את האתר או לא תלויה ביעילות שתסירו את ה- JavaScript.
ואז הסתכל בזהירות על "_input name =" password "type =" password ">" [ללא מרכאות] -> החלף את "_type = password>" ב- "_type = text>". בדוק אם אורך הסיסמה המרבי קטן מ- 11, אם כן הגדל אותה ל -11.
עכשיו עבור לקובץ => שמור בשם ושמור אותו בכונן הקשיח עם הסיומת .html (למשל. c: chan.html).
פתח מחדש את דף היעד על ידי לחיצה כפולה על הקובץ "chan.html" ששמרת. ישנם כמה שינויים בדף הנוכחי בהשוואה למקור, אך אל דאגה.
הזן שם משתמש [למשל. האקר] וסיסמה [למשל. "או 1 = 1 -]. כעת פיצחתם את הקוד ותוכלו לגשת לחשבון משתמש הרשימה כמאוחסן במסד הנתונים של השרת.
אזהרות
- בצע את הקידוד והשינויים במדויק מאוד, כי אם אתה יכול לפרוץ את האתר או לא תלוי באיזו יעילות אתה מסיר את JavaScript.