Tải về bản PDFTải về bản PDFX
How.com.vn là một trang "wiki", nghĩa là nhiều bài viết ở đây là nội dung của nhiều tác giả cùng viết nên. Để tạo ra bài viết này, 123 người, trong đó có một số người ẩn danh, đã thực hiện chỉnh sửa và cải thiện bài viết theo thời gian.
Bài viết này đã được xem 210.377 lần.
Đây là bài viết hướng dẫn cách truy cập nguồn HTML của trang web để tìm thông tin đăng nhập. Mặc dù bạn có thể truy cập HTML của hầu hết trang web bằng trình duyệt, nhưng đa phần không có trang web nào lưu trữ mật khẩu quản trị viên hoặc thông tin đăng nhập khác trong HTML, và những trang web để lộ thông tin thường vẫn còn trong giai đoạn đầu của quá trình phát triển.
Các bước
Tải về bản PDF
Hiểu rằng phương pháp này không hiệu quả với hầu hết trang web. Trừ khi trang web được tạo bằng phương thức bảo mật HTML vô cùng thô sơ, mật khẩu và thông tin đăng nhập thường được lưu trữ ở các định dạng mã hóa mà bạn không thể truy cập bằng cách xem HTML của trang web.
Mở trang web. Truy cập trang web mà bạn muốn hack bằng trình duyệt như Chrome, Firefox hoặc Safari.
Truy cập phần "Login" (Đăng nhập). Nếu trang web có phần đăng nhập riêng, bạn sẽ nhấp vào đường dẫn Log In hoặc Sign In để đến phần đó.- Nếu trang web hiển thị màn hình đăng nhập (hoặc nếu phần đăng nhập có trên trang chủ), bạn có thể bỏ qua bước này.
Mở mã nguồn của trang web. Mỗi trình duyệt đều có cách thao tác khác nhau từ trình đơn, nhưng cách đơn giản nhất để xem mã HTML của trang web là ấn Ctrl+U (trên Windows) hoặc ⌘ Command+U (trên Mac). Thao tác này mở ra thẻ mới có mã nguồn của trang web.- Nếu sử dụng Microsoft Edge, bạn sẽ phải nhấp vào thẻ Elements (Phần tử) trong trình đơn đang hiển thị để xem trang HTML.
Mở tính năng "Search" (Tìm kiếm). Trên thẻ mã nguồn, bạn sẽ ấn Ctrl+F (trên Windows) hoặc ⌘ Command+F (trên Mac) để thanh tìm kiếm hiển thị ở phía trên góc phải cửa sổ.
Tìm kiếm thông tin đăng nhập. Nhập password vào ô tìm kiếm, rồi kéo xem các kết quả được tô sáng. Nếu không thấy kết quả, bạn thử tìm kiếm pass và lặp lại, rồi thực hiện thao tác tương tự với user, username, login, và từ khóa khác liên quan đến thông tin đăng nhập.- Nếu bạn muốn hack trang web bằng cách sử dụng thông tin đăng nhập của quản trị viên, tên người dùng có thể là "admin" hoặc "root".
Thử nhập sai tên người dùng và mật khẩu. Nếu bạn đã thử “lục lọi” mã HTML mà không tìm được kết quả, hãy thử thực hiện như sau:- Đóng thẻ nguồn.
- Nhập vài ký tự bất kỳ vào trường tên người dùng (hoặc địa chỉ email) và mật khẩu.
- Nhấp vào nút Log In.
- Mở lại trang nguồn bằng cách ấn Ctrl+U hoặc ⌘ Command+U.
Tiếp tục tìm kiếm thông tin đăng nhập. Sau khi cập nhật mã nguồn để phản hồi nội dung hiển thị trên trang khi bạn dùng thông tin đăng nhập sai, bạn có thể tiếp tục sử dụng thanh tìm kiếm để tìm từ khóa liên quan đến thông tin đăng nhập.
Nhập thông tin đăng nhập tìm được trên trang. Nếu bạn có thể tìm được tên người dùng và mật khẩu từ HTML của trang, hãy thử nhập thông tin đó vào phần đăng nhập của trang web. Nếu không thấy thông báo lỗi, bạn đã tìm được thông tin chính xác.- Nhắc lại, khả năng tìm được thông tin HTML giúp bạn đăng nhập thành công là cực kỳ thấp.
Lời khuyên
- Nếu bạn muốn thực hành cách hack trang HTML, trang web "Hack This Site" cung cấp nhiều ví dụ thực tiễn giúp bạn hiểu thủ thuật hack cơ bản và các vấn đề xảy ra trong thực tế. Bạn sẽ phải đăng ký tài khoản trước khi có thể tham gia thử thách trên trang Hack This Site.
- Việc học HTML sẽ cho bạn thêm một chút lợi thế khi xem mã nguồn của trang web đã chọn.
- Bên cạnh trường đăng nhập, bạn nên thử tìm trường khác, bình luận hoặc bất kỳ trường nào cho phép bạn nhập nội dung. Sau đó bạn có thể nhập HTML, CSS hoặc JS. Tuy nhiên, đừng hack, đây chỉ là ví dụ.
Cảnh báo
- Bạn không thể chỉnh sửa HTML của trang web trên trình duyệt của mình trừ khi bạn có quyền truy cập vào máy chủ được dùng để tải lên tập tin HTML của trang web.
