Кээ бир адамдар бардык хакерлердин жаман ниети бар деп ойлошот, бирок бул туура эмес! "Ак калпак" хакерлери деп аталган кээ бир хакерлер веб -сайттарды бузуп, компаниянын коопсуздук тутумундагы мүмкүн болгон алсыздыктарды жоюуга аракет кылышат, ошондо алар алар жөнүндө компанияны эскертишет. Башка адамдар веб -сайттарды кантип бузууну үйрөнүшөт, ошондо алар өздөрүнүн бизнесинин веб -сайтынын коопсуздугун бекемдеп, чындыгында жаман ниети бар хакерлерден коргой алышат. Бул wikiHow "жакшы" хакер болууну каалагандар үчүн веб -сайтты бузуунун эки жолун камтыйт жана сизге ийгиликке жетүүгө жардам бере турган кеңештерди камтыйт.
Кадамдар
Метод 1дин 3: Кросс-сайттын скриптин колдонуу
Кадам 1. Мазмунду жайгаштыра турган аялуу сайтты табыңыз
Билдирүү тактасы жакшы мисал. Эсиңизде болсун, эгер сайт сайттагы скрипт чабуулуна алсыз болбосо, анда бул иштебейт.
Кадам 2. Постту түзүүгө өтүңүз
Сиз "постко" атайын кодду теришиңиз керек, ал аны баскандардын бардыгын камтыйт.
-
Сиз системанын кодду чыпкалаганын текшерүү үчүн келет. Пост
window.alert ("тест")
- Эгерде сиздин билдирүүңүздү басканда эскертүү кутучасы пайда болсо, анда сайт чабуулга алсыз.
3 -кадам. Cookie кармагычыңызды түзүңүз жана жүктөңүз
Бул чабуулдун максаты - колдонуучунун кукилерин басып алуу, бул сиздин аялуу логиндери бар веб -сайттар үчүн алардын эсебине кирүүгө мүмкүндүк берет. Сизге куки кармагыч керек болот, ал сиздин максатыңыздын кукилерин тартып алат жана аларды кайра багыттайт. Кармагычты PHPди колдоого алган жана жүктөө аркылуу кодду алыстан аткарууга алсыз вебсайтка жүктөңүз. Мисал куки кармоочу кодду үлгү бөлүмүнөн тапса болот.
Кадам 4. Печенье кармоочуңуз менен пост жазыңыз
Почтага кукилерди түшүрүп, сайтыңызга жөнөтө турган туура кодду киргизиңиз. Сиз шектенүүнү азайтуу жана постуңузду өчүрбөө үчүн коддон кийин кандайдыр бир текстти киргизгиңиз келет.
- Мисал коду окшош болмок
Кадам 5. Чогулган кукилерди колдонуңуз
Ушундан кийин, сиз каалаган максатта веб -сайтыңызга сакталууга тийиш болгон куки маалыматын колдоно аласыз.
Метод 2 3: Инъекциялык чабуулдарды аткаруу
Кадам 1. аялуу сайтты табуу
Администратордун оңой кирүүсүнөн улам, аялуу сайтты табышыңыз керек болот. Admin login.asp же admin login.php үчүн сүйүктүү издөө системаңыздан издеп көрүңүз.
Кадам 2. Администратор катары кириңиз
Колдонуучунун аты катары администраторду териңиз жана сырсөз катары ар кандай саптардын бирин колдонуңуз. Бул ар кандай саптардын бири болушу мүмкүн, бирок жалпы мисал 1'or'1 '=' 1 же 2 '=' 2.
3 -кадам. Сабырдуу болуңуз
Бул, балким, бир аз сыноону жана катаны талап кылат.
Кадам 4. Вебсайтка кирүү
Акыр -аягы, сиз веб -сайтка административдик кирүүгө мүмкүндүк берген сапты таба алышыңыз керек, веб -сайт чабуулга алсыз деп ойлоп. Андан кийин, администратор катары киргенден кийин, эгер сиз файлды жүктөп берсеңиз, сервер тарапка кирүү үчүн веб-кабыкты жүктөө сыяктуу башка аракеттерди жасай аласыз.
Метод 3 3: Ийгиликке орнотуу
Кадам 1. Бир же эки программалоо тилин үйрөнүңүз
Эгерде сиз чындап веб -сайттарды бузууну үйрөнгүңүз келсе, анда компьютерлердин жана башка технологиялардын кантип иштээрин түшүнүшүңүз керек. Python, PHP (сервердик алсыздыктарды пайдалануу үчүн зарыл) же SQL сыяктуу программалоо тилдерин колдонууну үйрөнүңүз, ошондо сиз компьютерлерди жакшыраак башкара аласыз жана системалардагы алсыздыктарды аныктай аласыз.
Кадам 2. Негизги HTML сабаттуулугуна ээ болуңуз
Айрыкча веб -сайттарды бузууну кааласаңыз, HTML жана JavaScriptти чындап жакшы түшүнүшүңүз керек болот. Бул үйрөнүү үчүн убакыт талап кылынышы мүмкүн, бирок интернетте үйрөнүүнүн көптөгөн бекер жолдору бар, андыктан, эгерде сиз кааласаңыз, анда сөзсүз түрдө мүмкүнчүлүккө ээ болосуз.
Кадам 3. Ак калпактар менен кеңешиңиз
Уайтхаттар - бул өздөрүнүн ыйгарым укуктарын жакшылыкка колдонуп, коопсуздуктун алсыздыгын ачыкка чыгарган жана интернетти баардыгы үчүн жакшы жерге айландырган хакерлер. Эгерде сиз өзүңүздүн ыйгарым укуктарыңызды бузууну жана колдонууну үйрөнгүңүз келсе же веб -сайтыңызды коргоого жардам бергиңиз келсе, кеңеш алуу үчүн учурдагы кээ бир ак халатчандарга кайрылсаңыз болот.
Кадам 4. Изилдөө хакерлик
Эгерде сиз хакерликти үйрөнгүңүз келсе же өзүңүздү коргогуңуз келсе, көп изилдөө жүргүзүшүңүз керек болот. Вебсайттар алсыз боло турган көптөгөн жолдор бар жана тизме дайыма өзгөрүп турат, андыктан сиз дайыма үйрөнүп турушуңуз керек болот.
Кадам 5. Жаңыртылып туруңуз
Мүмкүн болгон бузуулардын тизмеси дайыма өзгөрүп турат жана жаңы алсыздыктар табылгандыктан, сиз жаңыртылып турушуңуз керек. Эгер сиз азыр кандайдыр бир бузукулуктан корголгон болсоңуз, анда келечекте коопсуз болосуз дегенди билдирбейт!
Cookie Catcher кодунун үлгүсү
Cookie Catcher кодунун үлгүсү
WikiHow жана колдойт бардык үлгүлөрдү ачуу.
Кеңештер
- Көптөгөн пайдалуу кеңештерди алуу үчүн хакердик форумдарга барыңыз.
- Бул окуу куралы билим берүү максатында, же адамдарга ак калпакты бузууну үйрөнүүгө жардам берүү үчүн же хакерлердин өз сайттарын жакшыраак коргоо үчүн кандай иштээрин көрүү үчүн.
