Vissa människor antar att alla hackare har onda avsikter, men det är inte sant! Vissa hackare, kallade “white hat” -hackare, hackar webbplatser för att försöka undanröja eventuella svagheter i ett företags säkerhetssystem så att de kan varna företaget för dem. Andra människor lär sig hur man hackar webbplatser så att de kan öka sitt eget företags webbplatssäkerhet och skydda sig från hackare som faktiskt har dåliga avsikter. Denna wikiHow täcker två sätt du kan hacka en webbplats för dem som vill bli en "bra" hackare, plus några tips som hjälper dig att lyckas.
Steg
Metod 1 av 3: Använda skript över flera webbplatser
Steg 1. Hitta en sårbar webbplats där du kan lägga upp innehåll
Ett anslagstavla är ett bra exempel. Kom ihåg att om webbplatsen inte är sårbar för en skriptattack över flera webbplatser så fungerar det inte.
Steg 2. Gå för att skapa ett inlägg
Du måste skriva in någon speciell kod i "inlägget" som kommer att fånga data från alla som klickar på den.
-
Du vill testa om systemet filtrerar bort kod. Posta
window.alert ("test")
- Om en varningsruta visas när du klickar på ditt inlägg är webbplatsen sårbar för attacker.
Steg 3. Skapa och ladda upp din cookie catcher
Målet med denna attack är att fånga en användares cookies, vilket ger dig åtkomst till deras konto för webbplatser med sårbara inloggningar. Du behöver en cookie -catcher, som kommer att fånga ditt måls cookies och omdirigera dem. Ladda upp fångaren till en webbplats du har tillgång till och som stöder PHP och är sårbar för fjärrkörning av kod via uppladdning. Ett exempel på en cookie -catcher -kod finns i provavsnittet.
Steg 4. Lägg upp med din cookie catcher
Ange en korrekt kod i inlägget som kommer att fånga kakorna och skicka dem till din webbplats. Du kommer att vilja lägga in lite text efter koden för att minska misstanken och förhindra att ditt inlägg raderas.
- En exempelkod skulle se ut
Steg 5. Använd de insamlade kakorna
Efter detta kan du använda cookie -informationen, som bör sparas på din webbplats, för vilket ändamål du än behöver.
Metod 2 av 3: Utföra injektionsattacker
Steg 1. Hitta en sårbar webbplats
Du måste hitta en webbplats som är sårbar på grund av en lättillgänglig admin -inloggning. Prova att söka på din favorit sökmotor efter admin login.asp eller admin login.php.
Steg 2. Logga in som administratör
Skriv admin som användarnamn och använd en av ett antal olika strängar som lösenord. Dessa kan vara vilken som helst av ett antal olika strängar men ett vanligt exempel är 1'or'1 '=' 1 eller 2 '=' 2.
Steg 3. Ha tålamod
Detta kommer förmodligen att kräva lite försök och fel.
Steg 4. Gå till webbplatsen
Så småningom borde du kunna hitta en sträng som gör att du kan administrera åtkomst till en webbplats, förutsatt att webbplatsen är sårbar för attacker. När du är inloggad som administratör kan du sedan utföra ytterligare åtgärder, till exempel att ladda upp ett webbskal för att få åtkomst på serversidan om du kan utföra en filöverföring.
Metod 3 av 3: Konfigurera för framgång
Steg 1. Lär dig ett programmeringsspråk eller två
Om du verkligen vill lära dig att hacka webbplatser måste du förstå hur datorer och annan teknik fungerar. Lär dig att använda programmeringsspråk som Python, PHP (nödvändigt för att utnyttja sårbarheter på serversidan) eller SQL, så att du kan få bättre kontroll över datorer och identifiera sårbarheter i system.
Steg 2. Ha grundläggande HTML -läskunnighet
Du måste också ha en riktigt god förståelse för HTML och JavaScript om du vill hacka webbplatser i synnerhet. Detta kan ta tid att lära sig men det finns massor av gratis sätt att lära sig på internet, så du kommer säkert att ha möjlighet om du vill ta det.
Steg 3. Rådgör med whitehats
Whitehats är hackare som använder sina krafter för gott, avslöjar säkerhetsproblem och gör internet till en bättre plats för alla. Om du vill lära dig hacka och använda dina krafter för gott eller om du vill hjälpa till att skydda din egen webbplats kan du kontakta några nuvarande whitehats för råd.
Steg 4. Undersök hacking
Om du vill lära dig hacka eller om du bara vill skydda dig själv måste du göra en hel del research. Det finns så många olika sätt att webbplatser kan vara sårbara och listan förändras ständigt, så du måste hela tiden lära dig.
Steg 5. Håll dig uppdaterad
Eftersom listan över möjliga hackar ständigt förändras och nya sårbarheter upptäcks måste du vara säker på att du håller dig uppdaterad. Bara för att du är skyddad från en viss typ av hack nu betyder inte att du kommer att vara säker i framtiden!
Exempel på kaka för kakare
Exempel på kaka för kakare
Stöd för wikiHow och låsa upp alla prover.
Tips
- Gå till hackerforum för att få massor av användbara tips.
- Denna handledning är strikt för utbildningsändamål, antingen för att hjälpa människor att lära sig hacka white hat eller för att se hur hackare fungerar för att skydda sina egna webbplatser bättre.