تنزيل المقالتنزيل المقاليُكتب المحتوى على ويكي هاو بأسلوب الويكي أو الكتابة التشاركية؛ أي أن أغلبية المقالات ساهم في كتابتها أكثر من مؤلف، عن طريق التحرير والحذف والإضافة للنص الأصلي. ساهم 121 فرد في إنشاء هذا المقال. تعاونوا سويًا، دون أن يهتم بعضهم بذكر هويته الشخصية، على تحرير المقال والتطوير المتواصل لمحتواه.
تم عرض هذا المقال ١٥٠٬٧٢٠ مرة/مرات.
يمكنك الولوج إلى المواقع المحمية بكلمة مرور إن كنت تمتلك معرفة بسيطة بلغة اتش تي ام ال وجافا سكريبت، وسيعلّمك هذا المقال طريقة سهلة لاختراق المواقع الإلكترونية البسيطة التي لا تمتلك قدرًا مرتفعًا من الأمان من خلال رموز اتش تي ام ال فقط. استخدم هذه المعلومات بمسؤولية.
ملاحظة: تعمل هذه الطريقة البسيطة مع المواقع الإلكترونية ذات الأمان المنخفض للغاية فقط ولن تكون المواقع الإلكترونية ذات مستوى الأمان المرتفع معرضة لهذا النوع من الهجمات.
الخطوات
تنزيل المقال
افتح الموقع الإلكتروني الذي ترغب باختراقه. اكتب اسم مستخدم وكلمة مرور خاطئين في نموذج تسجيل الدخول. (على سبيل المثال: اسم المستخدم: me وكلمة المرور: ' or 1=1 --) سيؤدي ذلك إلى إظهار خطأ يشير إلى استخدام اسم مستخدم وكلمة مرور خاطئين. كن على استعداد الآن لأن هذه النقطة هي بداية تجربتك.
انقر بزر الفأرة الأيمن في أي مكان في صفحة الخطأ ثم اختر خيار عرض المصدر.
اعرض الرمز المصدري. يمكن في الرمز المصدري رؤية رموز اتش تي ام ال ورموز جافا سكريبت المستخدمة لإنشاء الصفحة.- يفترض أن تجد في هذه الصفحة شيئًا على شاكلة <_form action="...Login....">.
- ستجد قبل بيانات تسجيل الدخول هذه عنوان الصفحة التي تزورها وستحتاج إلى نسخ هذا العنوان. (مثال: "< _form..........action=http://www.targetwebsite.com/login.......>").
احذف رموز جافا سكريبت التي تأكد معلوماتك على الخادم من الجزء العلوي. افعل ذلك بحرص حيث أن نجاحك في اختراق الموقع الإلكتروني يعتمد على مدى فعالية حذف رموز جافا سكريبت التي تؤكد معلومات حسابك على الخادم.
ابحث بتمعّن عن "<_input name="password" type="password">" (بدون علامات الاقتباس)، ثم غيّر "<_type=password>" لتصبح "<_type=text>". اعرف ما إن كان أقصى طول لكلمة المرور أقل من 11 رمزًا ثم زد القيمة لتصبح 11 رمزًا.
افتح القائمة ملف ثم اختر حفظ باسم واحفظ الملف في أي مكان على القرص الصلب بامتداد اتش تي ام ال (مثلا: c:\chan.html).
أعِد فتح الصفحة المستهدفة مجددًا عن طريق النقر على الملف 'chan.html' الذي حفظته على القرص الصلب سابقًا.- ستلاحظ وجود تغييرات في الصفحة الحالية مقارنة بالصفحة الأصلية. لا تقلق بشأن ذلك.
اكتب اسم المستخدم (على سبيل المثال: hacker) وكلمة المرور (على سبيل المثال: ' or 1=1 --) لتقوم بكسر حماية الموقع الإلكتروني وتصل إلى قائمة بالمستخدمين المحفوظين في قاعدة بيانات الخادم.
أفكار مفيدة
- لا تستخدم عنوان أي بي الحقيقي الخاص بك واستخدم عوضًا عن ذلك شبكة افتراضية خاصة أو خادم وسيط حيث أن فعل ذلك قد يؤدي إلى تتبعك واعتقالك.
تحذيرات
- تعامل مع الرموز البرمجية والتعديلات بحذر شديد. يعتمد نجاحك في اختراق أي موقع إلكتروني على هذا الأمر (مدى كفاءة حذف رموز جافا سكريبت التي تؤكد بيانات حسابك).
