תוֹכֶן

• לדרוך
• אזהרות

אם יש לך ידע מסוים ב- HTML וב- Javascript תוכל להגיע לאתרים המוגנים באמצעות סיסמה. אם אתה רוצה לדעת איך, המשך לקרוא!

לדרוך

1. פתח את האתר שברצונך לפרוץ. הזן שילוב שגוי של שם משתמש וסיסמה. (למשל שם משתמש: אני וסיסמה: "או 1 = 1 -) כעת תופיע הודעת שגיאה המציינת כי שם המשתמש ו / או הסיסמה אינם נכונים. הניסוי שלך מתחיל עכשיו.
2. לחץ לחיצה ימנית בכל מקום בדף השגיאה. לחץ על "צפה במקור" או "הצג גרסת מקור".
3. כעת קוד ה- HTML מופיע עם ה- Javascript. שם תמצא משהו שנראה בערך כך: ...._ form action = "... כניסה ...."> למידע כניסה זה, העתק את כתובת האתר של הדף שבו אתה נמצא. (למשל: "_ טופס .......... פעולה = http: //www.targetwebsite.com/login .......>")
4. לאחר מכן תסיר את ה- JavaScript המאמת את המידע שלך בשרת. עשו זאת בזהירות, שכן היכולת לפרוץ את האתר או לא תלויה ביעילות שתסירו את ה- JavaScript.
5. ואז הסתכל בזהירות על "_input name =" password "type =" password ">" [ללא מרכאות] -> החלף את "_type = password>" ב- "_type = text>". בדוק אם אורך הסיסמה המרבי קטן מ- 11, אם כן הגדל אותה ל -11.
6. עכשיו עבור לקובץ => שמור בשם ושמור אותו בכונן הקשיח עם הסיומת .html (למשל. c: chan.html).
7. פתח מחדש את דף היעד על ידי לחיצה כפולה על הקובץ "chan.html" ששמרת. ישנם כמה שינויים בדף הנוכחי בהשוואה למקור, אך אל דאגה.
8. הזן שם משתמש [למשל. האקר] וסיסמה [למשל. "או 1 = 1 -]. כעת פיצחתם את הקוד ותוכלו לגשת לחשבון משתמש הרשימה כמאוחסן במסד הנתונים של השרת.

אזהרות

• בצע את הקידוד והשינויים במדויק מאוד, כי אם אתה יכול לפרוץ את האתר או לא תלוי באיזו יעילות אתה מסיר את JavaScript.