Эскертүүлөр:
Бул "жол көрсөткүч" билим берүү максатында, башкаларды биротоло бузууга үйрөнүү үчүн же хакерлер өз сайттарын кантип жакшыраак коргоо үчүн иштээрин көрүү үчүн колдонулат. Бул окуу куралы коопсуздугу төмөн вебсайтка кирүү үчүн кадамдарды камсыз кылат.
Кадам
Метод 3 3: Cross Site Scripting колдонуу
Кадам 1. Мазмунду жайгаштыра турган аялуу сайттарды табыңыз
Мисалы, билдирүү такталары. Эсиңизде болсун, эгер сайт коопсуз болсо, анда ал иштебейт.
Кадам 2. Жаңы билдирүү түзүү
Сиз "постко" атайын кодду теришиңиз керек, ал аны баскан бардык маалыматтарды камтыйт.
-
Система кодду чыпкалай аларын текшерүү. Постко кой
window.alert ("тест")
- . Эгерде сиз билдирүүнү басканда эскертүү кутучасы пайда болсо, анда сайт чабуулга дуушар болот.
Кадам 3. Cookie кармагычты түзүңүз жана жүктөңүз
Бул чабуулдун максаты - колдонуучулардын кукилерин тартып алуу, ошондо сиз алардын аялуу логиндери бар веб -сайттардагы эсептерине кире аласыз. Сизге максаттуу кукилерди кармап, кайра багыттоочу куки кармагыч керек. Бул кармагычты PHPге кирүү мүмкүнчүлүгүңүз бар вебсайтка жүктөңүз.
Кадам 4. Печенье кармоочу менен жазыңыз
Постко туура кодду киргизүү сиздин сайтка кукилерди түшүрүп жиберет. Шектүүнү азайтуу жана постуңуздун жок кылынышына жол бербөө үчүн коддон кийин бир аз текст киргизиңиз.
-
Куки кармоочу коддун мисалы төмөнкүдөй көрүнөт
Кадам 5. Чогулган кукилерди колдонуңуз
Андан кийин, сиз веб -сайтыңызда сакталган куки маалыматын каалаган максатта колдоно аласыз.
3 методу 2: Инъекция чабуулун аткаруу
Кадам 1. аялуу сайттарды табуу
Администратордун кирүү процессине оңой кирүү үчүн аялуу сайтты табышыңыз керек. Google'дан login.asp ачкыч сөзү менен издеңиз.
Кадам 2. Администратор катары кириңиз
Колдонуучу аты катары администраторду териңиз жана сырсөз катары белгилүү бир сапты колдонуңуз. Сиз ар кандай саптарды колдоно аласыз, бирок эң кеңири таралган 1'or'1 '=' 1.
3 -кадам. Сабырдуу болуңуз
Сиз көп чайкооңуз керек.
Кадам 4. Вебсайтка кирүү
Кийинчерээк сиз веб -сайттын административдик барагына кирүү үчүн сап таба аласыз, бул веб -сайт чабуулга алсыз деп ойлошот.
3 -метод 3: Ийгиликке даярдануу
Кадам 1. Бир же бир нече программалоо тилин үйрөнүңүз
Эгерде сиз веб -сайттарды бузууну олуттуу түрдө үйрөнгүңүз келсе, анда компьютерлердин жана башка технологиялардын кандай иштээрин түшүнүшүңүз керек. Python же SQL сыяктуу программалоо тилин колдонууну үйрөнүңүз, ошондо сиз компьютериңизди жакшыраак башкара аласыз жана тутумуңуздагы алсыздыктарды аныктай аласыз.
2 -кадам. HTML программалоону өздөштүрүңүз
Өзгөчө веб -сайттарды бузуу үчүн сиз html жана javascriptти жакшы түшүнүшүңүз керек. Программаны үйрөнүү көп убакытты талап кылат, бирок интернетте үйрөнүүнүн көптөгөн жолдору бар, ошондуктан окуу мүмкүнчүлүктөрү ар дайым ачык.
Кадам 3. Ак калпактар менен талкуулаңыз
Уайтхаттар - бул алардын тажрыйбасын жакшылык үчүн колдонуп, коопсуздуктун алсыздыгын ашкерелөөчү жана интернетти баардык адамдар үчүн жакшы жерге айландыруучу хакерлер. Өзүңүздүн жөндөмүңүздү бузууга жана колдонууну үйрөнүү үчүн же веб -сайтыңызды коргоого жардам берүү үчүн, кеңеш үчүн whitehats менен байланышыңыз.
Кадам 4. Хакерлик боюнча бир аз изилдөө жүргүзүңүз
Вебди бузууну үйрөнүү же өзүңүздү коргоону каалаш үчүн көп изилдөө жүргүзүшүңүз керек болот. Вебсайтты бузуунун сансыз жолдору аялуу болушу мүмкүн жана алар дайыма өзгөрүп турат, ошондуктан сиз дайыма үйрөнүп турушуңуз керек.
Кадам 5. Аны жаңыртып туруңуз
Хакердик техникалар дайыма өнүгүп жатат жана сиз дайыма жаңыртылып турушуңуз керек. Сиз азыр кандайдыр бир хакерликтен корголгонуңуз, келечекте коопсуз болосуз дегенди билдирбейт!
Кеңештер
Көптөгөн пайдалуу кеңештер үчүн хакердик форумдарга барыңыз
Эскертүү
- Эгерде сиз чыныгы дүйнөдө хакерлик кылгыңыз келсе, Интернетте бар программалык камсыздоону колдонуп, IP дарегиңизди рандомдаштырыңыз.
- Бул макаланы окуу сиз дароо хакер болом дегенди билдирбейт. Сиз үйрөнүүнү жана практиканы улантууңуз КЕРЕК.
