Ескертулер:
Бұл «нұсқаулық» білім беру мақсатында, басқаларды бұзуға үйренуге немесе хакерлердің өз сайттарын жақсырақ қорғау үшін қалай жұмыс жасайтынын көру үшін қолданылады. Бұл оқулық қауіпсіздігі төмен веб -сайтқа кіруге арналған қадамдарды ұсынады.
Қадам
3 -ші әдіс 1: Кросс -сайттық сценарийді қолдану
Қадам 1. Мазмұнды орналастыруға болатын осал сайттарды табыңыз
Мысалы, хабарламалар тақтасы. Есіңізде болсын, егер сайт қауіпсіз болса, бұл жұмыс істемейді.
Қадам 2. Жаңа хабарлама жасаңыз
«Хабарламаға» сіз басатын барлық деректерді алатын арнайы кодты енгізуіңіз керек.
-
Жүйенің кодты сүзуге болатынын тексеру. Оны жариялаңыз
window.alert («тест»)
- . Егер сіз хабарламаны басқанда ескерту терезесі пайда болса, сайт шабуылға осал болады.
Қадам 3. Cookie ұстағышын жасаңыз және жүктеңіз
Бұл шабуылдың мақсаты - осал кіру мүмкіндігі бар веб -сайттардағы олардың есептік жазбаларына кіру үшін пайдаланушылардың cookie файлдарын алу. Сізге мақсатты кукиді ұстап алатын және бағытын өзгертетін cookie ұстаушы қажет. Бұл ұстағышты PHP қол жетімді және қолдайтын веб -сайтқа жүктеңіз.
Қадам 4. Печенье ұстаушымен хабар жіберіңіз
Постқа дұрыс кодты енгізу cookie файлын түсіріп, сіздің сайтыңызға жібереді. Күдікті азайту және сіздің жазбаңыздың жойылуын болдырмау үшін кодтан кейін мәтін енгізіңіз.
-
Куки ұстаушы кодының мысалы келесідей көрінеді
Қадам 5. Жиналған кукилерді қолданыңыз
Осыдан кейін сіз веб -сайтта сақталған куки ақпаратын кез келген мақсатта пайдалана аласыз.
3 әдіс 2: Инъекциялық шабуылды орындау
Қадам 1. Осал сайттарды табыңыз
Әкімшіге кіру процесіне оңай ену үшін осал сайтты табу керек. Login.asp кілт сөзімен Google -де іздеңіз.
Қадам 2. Әкімші ретінде кіріңіз
Пайдаланушы аты ретінде әкімшіні теріңіз және құпия сөз ретінде арнайы жолды пайдаланыңыз. Сіз әр түрлі жолдарды қолдана аласыз, бірақ ең көп тарағаны 1'or'1 '=' 1.
Қадам 3. Сабырлы болыңыз
Сізге көп жүгіру керек.
Қадам 4. Веб -сайтқа кіріңіз
Кейінірек сіз бұл веб -сайт шабуылға осал деп есептеп, веб -сайттың әкімші бетіне кіру үшін жол таба аласыз.
3 -ші әдіс 3: Табысқа дайындық
Қадам 1. Бір немесе бірнеше бағдарламалау тілін үйреніңіз
Егер сіз веб -сайттарды бұзуды үйренгіңіз келсе, сіз компьютерлер мен басқа технологиялардың қалай жұмыс істейтінін түсінуіңіз керек. Python немесе SQL сияқты бағдарламалау тілін қолдануды үйреніңіз, осылайша сіз компьютерді жақсы басқара аласыз және жүйеңіздегі осалдықтарды анықтай аласыз.
Қадам 2. HTML бағдарламалауды меңгеру
Атап айтқанда, веб -сайттарды бұзу үшін сіз html мен javascript туралы жақсы түсінікке ие болуыңыз керек. Бағдарламалауды үйрену уақытты қажет етеді, бірақ сізде интернетте оқудың көптеген жолдары бар, сондықтан оқу мүмкіндіктері әрқашан ашық.
Қадам 3. Ақ қалпақтармен талқылаңыз
Уайтхаттар - бұл өздерінің тәжірибесін жақсы пайдаланатын, қауіпсіздіктің осал тұстарын ашатын және интернетті барлығына жақсы орынға айналдыратын хакерлер. Өз дағдыларыңызды бұзуды және жақсы пайдалануды үйрену үшін немесе жеке веб -сайтыңызды қорғауға көмектесу үшін кеңес алу үшін whitehats -ке хабарласыңыз.
Қадам 4. Хакерлік туралы кейбір зерттеулер жүргізіңіз
Вебті бұзуды үйрену немесе өзіңіз қорғауды қалау үшін сізге көп зерттеулер жүргізу қажет болады. Веб -сайтты бұзудың көптеген әдістері осал болуы мүмкін және олар үнемі өзгеріп отырады, сондықтан сіз үнемі үйренуіңіз керек.
Қадам 5. Оны жаңартып отырыңыз
Хакерлік әдістер үнемі дамып отырады және сіз әрқашан жаңарып отыруыңыз керек. Егер сіз қазір белгілі бір бұзылу түрінен қорғалсаңыз, бұл сіздің болашақта қауіпсіз болатындығыңызды білдірмейді!
Кеңестер
Көптеген пайдалы кеңестер алу үшін хакерлер форумына кіріңіз
Ескерту
- Егер сіз нақты әлемде бұзғыңыз келсе, Интернетте бар бағдарламалық жасақтаманы пайдаланып IP мекенжайын рандомизациялаңыз.
- Бұл мақаланы оқу сіз бірден хакер боласыз дегенді білдірмейді. Сіз үйренуді және жаттығуды жалғастыруыңыз керек.