Как взломать сайт со стандартным HTML кодом

Загрузить PDF
Загрузить PDF

Из этой статьи вы узнаете, как можно получить доступ к сайту, взломав страницу авторизации. В наши дни веб-сайты гораздо более сложны и лучше защищены, чем было когда-то, так что получить доступ к персональной информации с помощью простого HTML-кода практически невозможно. Взламывать современные сайты очень трудно, особенно если вы новичок в этом деле! Но если вам попался более старый сайт, созданный начинающим разработчиком, есть небольшая вероятность, что пароль найдется в исходном коде. Чуть более надежный способ получить доступ к сайту через страницу ввода пароля — попробовать внедрение SQL-кода. В любом случае, не пытайтесь взломать сайт без согласия его владельца: это незаконно и может повлечь за собой большие неприятности. [1]

Метод 1
Метод 1 из 2:

Внедрение SQL-кода

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/72\/Hack-a-Website-with-Basic-HTML-Coding-Step-1-Version-4.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-1-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/72\/Hack-a-Website-with-Basic-HTML-Coding-Step-1-Version-4.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-1-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если вы не видите полей, где нужно ввести логин или пароль, найдите ссылку «Войти» или «Вход» на главной странице сайта и щелкните по ней.
    • Большинство разработчиков учитывают этот способ взлома, так что на большинстве сайтов он наверняка не сработает. Однако если вам попадется более старый сайт со страницей вход, возможно, у вас получится получить к нему доступ без знания пароля.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/30\/Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-4.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/30\/Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-4.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Самый простой способ это сделать — ввести ' (одинарную кавычку) в поле «Имя пользователя» и нажать кнопку «Войти» или «Вход». [2] Поле «Пароль» оставьте пустым.
    • Если вы видите сообщение об ошибке, содержащее SQL-код, включая «QUERY: SELECT * FROM», сайт уязвим.
    • Если вы видите лишь обычное сообщение о том, что вы ввели неправильное имя пользователя или пароль, описанный ниже способ не сработает.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/8a\/Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-4.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/8a\/Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-4.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если одинарная кавычка, введенная в поле «Имя пользователя», все еще стоит там, удалите ее — вам нужно, чтобы это поле было пустым. В поле «Пароль» введите ' or 1=1--+ .
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/56\/Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-5.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/56\/Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-5.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-5.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если у вас получится успешно войти на сайт, отлично!
    • Если это не сработает, причина может быть в том, что некоторые сайты блокируют 1--+ . Попробуйте вместо этого использовать один из следующих паролей (по-прежнему оставляя поле «Имя пользователя» пустым: ' or 1=1# or ' or 1=1-- . [3]
    • Если у вас получится получить достауп к данным, этичным будет известить администратора сайта об уязвимости..
    • Если войти на сайт так и не получилось, он защищен от данного типа взлома.
Метод 2
Метод 2 из 2:

Поиск скрытых паролей в исходном HTML-коде

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/75\/Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-3.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/75\/Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-3.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-2-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Можете использовать любой современный браузер, включая Chrome, Firefox или Safari.
    • В абсолютном большинстве случаев пароль будет зашифрован. Сайты и формы входа исключительно редко создаются с использованием базового незащищенного HTML-кода. У вас, возможно , получится использовать этот способ, если вы нашли очень простой сайт, созданный давно, или сайт, созданный тем, кто еще только изучает HTML.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-3.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-3.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-3-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если на веб-сайте есть отдельная страница для входа в систему, нажмите «Log In», «Sign In» или «Войти».
    • Если сайт открылся на странице авторизации или окно для ввода учетных данных находится прямо на главной странице сайта, пропустите этот шаг.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2b\/Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-4.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2b\/Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-4.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-4-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Откроется новая вкладка с исходным HTML-кодом текущей страницы.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/f\/f6\/Hack-a-Website-with-Basic-HTML-Coding-Step-5-Version-3.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-5-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/f\/f6\/Hack-a-Website-with-Basic-HTML-Coding-Step-5-Version-3.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-5-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Отобразится поисковая строка, которая позволит вам осуществить поиск по документу.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/08\/Hack-a-Website-with-Basic-HTML-Coding-Step-6-Version-4.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-6-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/08\/Hack-a-Website-with-Basic-HTML-Coding-Step-6-Version-4.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-6-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Вы увидите, где в коде страницы присутствует слово «password» (пароль). Используйте стрелки рядом с поисковой строкой, чтобы перейти к следующему результату поиска.
    • Если пароля нет, сократите поисковый запрос до pass и повторите поиск. Также можно искать по словам user (пользователь), username (имя пользователя), login (вход) и другим ключевым словам, которые могут означать информацию для авторизации.
    • Если вы пытаетесь получить доступ к сайту под учетными данными администратора, имя пользователя может быть «admin» или «root».
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/70\/Hack-a-Website-with-Basic-HTML-Coding-Step-7-Version-4.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-7-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/70\/Hack-a-Website-with-Basic-HTML-Coding-Step-7-Version-4.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-7-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если вы просмотрели HTML-код и не нашли учетные данные, сделайте следующее:
    • Закройте вкладку с кодом.
    • В строках для имени пользователя (или адреса электронной почты) и пароля введите случайные буквы.
    • Нажмите «Войти».
    • Еще раз откройте страницу с исходным кодом, нажав Command + U или Control + U .
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b4\/Hack-a-Website-with-Basic-HTML-Coding-Step-8-Version-3.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-8-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b4\/Hack-a-Website-with-Basic-HTML-Coding-Step-8-Version-3.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-8-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    На обновленной странице с исходным кодом отобразится информация о неудачной попытке авторизации. Теперь еще раз поищите учетные данные с помощью ключевых слов, как было объяснено выше.
  8. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/48\/Hack-a-Website-with-Basic-HTML-Coding-Step-9.jpg\/v4-460px-Hack-a-Website-with-Basic-HTML-Coding-Step-9.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/48\/Hack-a-Website-with-Basic-HTML-Coding-Step-9.jpg\/v4-728px-Hack-a-Website-with-Basic-HTML-Coding-Step-9.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если в HTML-коде вы нашли что-то похожее на имя пользователя и пароль, попробуйте ввести их на странице авторизации сайта. Если это сработало, вы нашли правильные учетные данные.
    • Помните, что верояность найти верные учетные данные в HTML-коде сайта исключительно мала.

Советы

  • Знание основ HTML даст вам небольшое преимущество при просмотре исходного кода выбранного веб-сайта.

Предупреждения

  • Вы не сможете отредактировать HTML-код сайта в своем браузере, если у вас нет прямого доступа к серверу, на котором хранится HTML-файл сайта.

Дополнительные статьи

Как
придумать оригинальное имя пользователя
Как
вспомнить забытый пароль
Как
пинговать IP адрес
Как
изменить пароль от Spotify
Как
определить, что ваш компьютер взломали
Как
сменить свой IP адрес (Windows)
Как
отключить Fortinet
Как
поставить пароль на Wi Fi
Как
вычислить мошенника в знакомствах через интернет
Как
анонимно пользоваться интернетом с помощью прокси–серверов
Как
заблокировать сайт в Safari
Как
открыть порты
Как
взломать базу данных
Как
избежать заражения компьютера вирусом или червем

Источники

  1. https://www.findlaw.com/criminal/criminal-charges/hacking-laws-and-punishments.html
  2. https://www.geeksforgeeks.org/authentication-bypass-using-sql-injection-on-login-page/
  3. https://portswigger.net/support/using-sql-injection-to-bypass-authentication

Об этой статье

На других языках
Эту страницу просматривали 568 993 раза.

Была ли эта статья полезной?