Hacka en webbplats

Var uppmärksam: Detta "Hur gör" är endast för utbildningsändamål, antingen för att hjälpa människor att lära sig vad White Hat-hacking är, eller för att förstå hur hackare fungerar för att bättre skydda sina egna webbplatser. Denna handledning visar hur hackare kan komma åt webbplatser som inte är ordentligt säkrade.

Steg

Metod 1 av 3: Skriptning på flera webbplatser

Bild med titeln Hacka en webbplats Steg 1
1. Hitta en sårbar webbplats där du kan lägga upp innehåll. En anslagstavla eller ett forum är ett bra exempel. Tänk på att om webbplatsen är ordentligt skyddad kommer den här metoden inte att fungera.
Bild med titeln Hacka en webbplats Steg 2
2. Gör ett inlägg. Du kommer att ange en viss typ av kod i "posta" som fångar upp all data från alla som klickar på den.
Testa om systemet filtrerar bort koden. Posta 
Om ett meddelande visas när du klickar på inlägget är webbplatsen sårbar.
Bild med titeln Hacka en webbplats Steg 3
3. Skapa och ladda upp en cookie catcher. Syftet med denna attack är att fånga upp en användares cookies så att du kan komma åt deras konto med osäkra inloggningsprocedurer. Cookiefångaren kommer att fånga och omdirigera offrets kakor. Ladda upp catchern till en webbplats som du kan komma åt och stödja PHP. Ett exempel på detta finns i avsnittet med exempel.
Bild med titeln Hacka en webbplats Steg 4
4. Placera inlägget med din cookie catcher. Placera koden i inlägget så att du kan fånga upp cookies och vidarebefordra dem till din egen webbplats. Vad hackare gör är att lägga till text som ser ofarlig ut och förhindra att inlägget raderas.
En exempelkod ser ut så här: