1. Головна
    2. Інтернет–безпека
    3. Як зламати сайт зі стандартним HTML кодом: 9 кроків

Як зламати сайт зі стандартним HTML кодом: 9 кроків

З цієї статті ви дізнаєтеся, як отримати доступ до вихідного HTML-коду веб-сайту, щоб спробувати знайти облікові дані. Хоча HTML-код більшості веб-сайтів можна переглянути практично в будь-якому браузері, швидше за все, ви не знайдете пароль адміністратора або інші облікові дані в HTML-коді, а якщо знайдете, такий сайт все ще знаходиться на стадії створення.

Кроки

  1. Пам'ятайте, що цей метод не спрацює для більшості веб-сайтів.якщо код веб-сайту надійно захищений, паролі та облікові дані зберігаються в зашифрованому вигляді, тобто їх не можна дізнатися, просто переглянувши HTML-код.
  2. Відкрийте веб-сайт.у веб-браузері, як Chrome, Firefox або Safari, перейдіть на веб-сайт, який ви хочете зламати.
  3. Перейдіть на сторінку авторизації.якщо на веб-сайті є окрема сторінка для входу в систему, натисніть «Log In» , «Sign In» або «увійти».
    • Якщо сайт відкрився на сторінці авторизації або рядки для введення облікових даних знаходяться на головній сторінці сайту, пропустіть цей крок.
  4. Відкрийте вихідний код веб-сайту. Ваші дії залежать від браузера, але в більшості випадків можна натиснути Ctrl+U (Windows) або Command+U (Mac). Відкриється нова вкладка з вихідним кодом веб-сайту.
    • У Microsoft Edge клацніть по вкладці "елементи", щоб переглянути HTML-код.
  5. Відкрийте рядок пошуку. На вкладці з вихідним кодом натисніть Ctrl+F (Windows) або Command+F (Mac), щоб відобразити рядок пошуку у верхньому правому куті вікна.
  6. Пошукайте облікові дані. у рядку пошуку введіть password (пароль), а потім перегляньте виділені результати пошуку. Якщо пароля немає, по черзі введіть pass, user (Користувач), username (ім'я користувача), login (вхід).
    • Щоб знайти облікові дані адміністратора веб-сайту, шукайте ім'я користувача "admin»або "root".
  7. Спробуйте ввести неправильні ім'я користувача та пароль.якщо ви переглянули HTML-код і не знайшли облікові дані, зробіть наступне:
    • Закрийте вкладку з кодом;
    • У рядках для імені користувача та пароля введіть випадкові літери;
    • Натисніть " Log in "(Увійти);
    • Ще раз відкрийте сторінку з вихідним кодом; для цього натиснітьCtrl+U або Command+U.
  8. Пошукайте облікові дані. на оновленій сторінці з вихідним кодом відобразиться інформація про невдалу спробу авторизації; тепер ще раз пошукайте облікові дані - для цього в рядку пошуку введіть ключові слова, які вказані вище.
  9. Введіть облікові дані, щоб увійти на сайт.якщо в HTML-коді Ви знайшли ім'я користувача та пароль, спробуйте ввести їх на сторінці авторизації сайту. Якщо це спрацювало, Ви знайшли правильні облікові дані.
    • Пам'ятайте, що знайти вірні облікові дані в HTML-коді сайту практично неможливо.

Поради

  • Якщо ви хочете попрактикуватися зламувати сайти, на сервісі "Hack This Site" можна виконати теоретичний і практичний злом. Майте на увазі, що на цьому сервісі необхідно зареєструватися.
  • знання основ HTML дасть вам невелику перевагу при перегляді вихідного коду обраного веб-сайту.

Попередження

  • HTML-код веб-сайту не можна редагувати у своєму веб-переглядачі, якщо у вас немає прямого доступу до сервера, на якому зберігається HTML-файл веб-сайту.

Ще почитати: