작가:
Morris Wright
창조 날짜:
27 4 월 2021
업데이트 날짜:
1 칠월 2024
![webhacking.kr 회원가입 [쉽게 배우는 웹 해킹 기초 문제 풀이]](https://i.ytimg.com/vi/5dsHlHhe4vo/hqdefault.jpg)
콘텐츠
HTML 및 Javascript에 대한 지식이있는 경우 암호로 보호되는 웹 사이트에 접근 할 수 있습니다. 방법을 알고 싶다면 계속 읽으십시오!
단계로
해킹하려는 사이트를 엽니 다. 사용자 이름과 비밀번호의 잘못된 조합을 입력하십시오. (예 : 사용자 이름 : me 및 암호 : "또는 1 = 1-) 이제 사용자 이름 및 / 또는 암호가 올바르지 않다는 오류 메시지가 나타납니다. 이제 실험이 시작됩니다.
오류 페이지의 아무 곳이나 마우스 오른쪽 버튼으로 클릭합니다. "소스보기"또는 "소스 버전보기"를 클릭합니다.
이제 HTML 코드가 자바 스크립트와 함께 나타납니다. ...._ form action = "... Login ....">이 로그인 정보를 보려면 현재 페이지의 URL을 복사하십시오. (예 : "_form .......... action = http : //www.targetwebsite.com/login .......>")
그런 다음 서버에서 정보의 유효성을 검사하는 JavaScript를 제거합니다. 사이트를 해킹 할 수 있는지 여부는 JavaScript를 얼마나 효율적으로 제거 하느냐에 달려 있으므로주의해서 수행하십시오.
그런 다음 "_input name ="password "type ="password ">"[따옴표없이]-> "_type = password>"를 "_type = text>"로 바꿉니다. 암호의 최대 길이가 11보다 작은 지 확인하고, 그렇다면 11로 늘리십시오.
이제 file => 다른 이름으로 저장하고 확장자가 .html 인 하드 드라이브에 저장하십시오 (예 : c : chan.html).
저장 한 "chan.html"파일을 두 번 클릭하여 대상 페이지를 다시 엽니 다. 원본과 비교하여 현재 페이지에 약간의 변화가 있지만 걱정하지 마십시오.
사용자 이름 입력 [예 : 해커] 및 암호 [예 : "또는 1 = 1-]. 이제 코드를 해독했으며 서버 데이터베이스에 저장된 목록 사용자 계정에 액세스 할 수 있습니다.
경고
- 사이트를 해킹 할 수 있는지 여부는 JavaScript를 얼마나 효율적으로 제거 하느냐에 달려 있기 때문에 코딩과 변경을 매우 정확하게 수행하십시오.