Загрузить PDFЗагрузить PDFX
How.com.vn работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 136 человек(а).
Количество просмотров этой статьи: 565 401.
Из этой статьи вы узнаете, как можно получить доступ к сайту, взломав страницу авторизации. В наши дни веб-сайты гораздо более сложны и лучше защищены, чем было когда-то, так что получить доступ к персональной информации с помощью простого HTML-кода практически невозможно. Взламывать современные сайты очень трудно, особенно если вы новичок в этом деле! Но если вам попался более старый сайт, созданный начинающим разработчиком, есть небольшая вероятность, что пароль найдется в исходном коде. Чуть более надежный способ получить доступ к сайту через страницу ввода пароля — попробовать внедрение SQL-кода. В любом случае, не пытайтесь взломать сайт без согласия его владельца: это незаконно и может повлечь за собой большие неприятности.[1]
Шаги
Перейдите на страницу входа на сайт на основе SQL. Если вы не видите полей, где нужно ввести логин или пароль, найдите ссылку «Войти» или «Вход» на главной странице сайта и щелкните по ней.- Большинство разработчиков учитывают этот способ взлома, так что на большинстве сайтов он наверняка не сработает. Однако если вам попадется более старый сайт со страницей вход, возможно, у вас получится получить к нему доступ без знания пароля.
Проверьте сайт на SQL-уязвимости. Самый простой способ это сделать — ввести ' (одинарную кавычку) в поле «Имя пользователя» и нажать кнопку «Войти» или «Вход».[2] Поле «Пароль» оставьте пустым.- Если вы видите сообщение об ошибке, содержащее SQL-код, включая «QUERY: SELECT * FROM», сайт уязвим.
- Если вы видите лишь обычное сообщение о том, что вы ввели неправильное имя пользователя или пароль, описанный ниже способ не сработает.
Введите код внедрения в поле «Пароль». Если одинарная кавычка, введенная в поле «Имя пользователя», все еще стоит там, удалите ее — вам нужно, чтобы это поле было пустым. В поле «Пароль» введите ' or 1=1--+.
Нажмите клавишу Войти. Если у вас получится успешно войти на сайт, отлично!- Если это не сработает, причина может быть в том, что некоторые сайты блокируют 1--+. Попробуйте вместо этого использовать один из следующих паролей (по-прежнему оставляя поле «Имя пользователя» пустым:' or 1=1# or ' or 1=1--.[3]
- Если у вас получится получить достауп к данным, этичным будет известить администратора сайта об уязвимости..
- Если войти на сайт так и не получилось, он защищен от данного типа взлома.
Перейдите на страницу входа на сайт, который вы хотите взломать. Можете использовать любой современный браузер, включая Chrome, Firefox или Safari.- В абсолютном большинстве случаев пароль будет зашифрован. Сайты и формы входа исключительно редко создаются с использованием базового незащищенного HTML-кода. У вас, возможно, получится использовать этот способ, если вы нашли очень простой сайт, созданный давно, или сайт, созданный тем, кто еще только изучает HTML.
Перейдите на страницу авторизации. Если на веб-сайте есть отдельная страница для входа в систему, нажмите «Log In», «Sign In» или «Войти».- Если сайт открылся на странице авторизации или окно для ввода учетных данных находится прямо на главной странице сайта, пропустите этот шаг.
Нажмите Ctrl+U (Windows) или ⌘ Command+U (Mac), чтобы открыть исходный код сайта. Откроется новая вкладка с исходным HTML-кодом текущей страницы.
Нажмите Ctrl+F (Windows) или ⌘ Command+F (Mac). Отобразится поисковая строка, которая позволит вам осуществить поиск по документу.
В строке поиска введите password. Вы увидите, где в коде страницы присутствует слово «password» (пароль). Используйте стрелки рядом с поисковой строкой, чтобы перейти к следующему результату поиска.- Если пароля нет, сократите поисковый запрос до pass и повторите поиск. Также можно искать по словам user (пользователь), username (имя пользователя), login (вход) и другим ключевым словам, которые могут означать информацию для авторизации.
- Если вы пытаетесь получить доступ к сайту под учетными данными администратора, имя пользователя может быть «admin» или «root».
Попробуйте ввести неправильные имя пользователя и пароль. Если вы просмотрели HTML-код и не нашли учетные данные, сделайте следующее:- Закройте вкладку с кодом.
- В строках для имени пользователя (или адреса электронной почты) и пароля введите случайные буквы.
- Нажмите «Войти».
- Еще раз откройте страницу с исходным кодом, нажав Command + U или Control + U.
Поищите учетные данные на странице с сообщением об ошибке. На обновленной странице с исходным кодом отобразится информация о неудачной попытке авторизации. Теперь еще раз поищите учетные данные с помощью ключевых слов, как было объяснено выше.
Введите учетные данные, чтобы войти на сайт. Если в HTML-коде вы нашли что-то похожее на имя пользователя и пароль, попробуйте ввести их на странице авторизации сайта. Если это сработало, вы нашли правильные учетные данные.- Помните, что верояность найти верные учетные данные в HTML-коде сайта исключительно мала.
Советы
- Знание основ HTML даст вам небольшое преимущество при просмотре исходного кода выбранного веб-сайта.
Предупреждения
- Вы не сможете отредактировать HTML-код сайта в своем браузере, если у вас нет прямого доступа к серверу, на котором хранится HTML-файл сайта.
