PDF 다운로드PDF 다운로드X
위키하우 글은 여러명의 작성자에 의해 공동 작성될 수 있습니다. 이 글은 익명을 포함한 132 명의 작성자들이 꾸준히 편집하여 개선되었습니다.
조회수 137,953회
기본적인 HTML과 자바스크립트를 배우고 나면, 웹사이트에서 비밀 번호로 보호된 내용에 접근할 수 있는 경우가 있다. 이 글에서는 간단하고 보안이 약한 웹사이트를 HTML 코드로 해킹하는 법을 알아 볼 것이다. 이 방법을 좋은 방향으로 사용하길 바란다.
일러두기: 이 글에서 다루는 방법은 보안이 엄청나게 약한 웹사이트들에서나 쓸 수 있는 방법이다. 보안에 신경을 많이 쓴 웹사이트들에는 통하지 않는다. 서버 보안에 조금이라도 신경을 썼다면, 이 방법은 절대로 통하지 않으며, 현대 웹사이트들에서는 거의 통하지 않는 방법이다.
단계
PDF 다운로드
해킹하고 싶은 웹사이트를 연다. 로그인 양식에 ID: me, 비밀번호: ' or 1=1 -- 라고 잘못된 ID와 비밀번호를 입력한다. 그러면 잘못된 ID와 비밀번호라고 뜰 것이다. 이제 실험은 여기에서부터 시작된다.
오류 페이지에서 마우스 오른쪽 클릭을 통해 메뉴를 연 후, "소스 보기"를 클릭한다.
코드를 읽어 본다. 자바스크립트와 HTML을 볼 수 있을 것이다.- <form action="...login-link...">같은 부분을 찾아 보자.
- action 부분에 웹사이트 주소가 포함되어 있지 안다면 포함시켜준다. (예: <form..........action=http://www.targetwebsite.com/login.......>)
사용자 정보의 유효성을 확인하는 자바스크립트 코드를 제거한다. 이 부분은 조심스럽게 진행해야 한다. 계정 정보를 확인하는 자바스크립트 코드를 얼마나 효율적으로 제거하느냐에 따라 해킹의 성공 여부가 결정된다.
<input name="password" type="password">을 찾아 본 뒤 type="password"를 type="text"로 바꾼다. 비밀번호의 최대값이 11글자보다 작다면 11글자로 늘려 주자.
파일 > 다른 이름으로 저장으로 들어가 해킹한 HTML 파일을 원하는 이름으로 저장한다.
방금 전에 저장한 파일을 더블 클릭해서 연다.- 원래 파일과 조금 다른 점이 보일 것이다. 신경 쓰지 말자.
hacker, "' or 1=1" 같은 ID와 비밀 번호를 입력한다. 그러면 웹사이트에 로그인이 가능한 경우가 있을 것이다.
팁
- 이 작업을 할 때 여러분의 컴퓨터 IP를 사용하지 말자. VPN이나 프록시를 쓰자. 해킹이 발각되어 체포될 수 있다.
경고
- 코드를 변경하는 것은 신중해야 한다. 이 해킹 과정은 사용자 정보의 유효성을 검사하는 코드를 얼마나 효율적으로 지워 내는가에 달려 있다.
이 위키하우에 대하여
이 문서는 137,953 번 조회 되었습니다.
