Ոմանք ենթադրում են, որ բոլոր հաքերները չար մտադրություններ ունեն, բայց դա ճիշտ չէ: Որոշ հաքերներ, որոնք կոչվում են «սպիտակ գլխարկ» հաքերներ, կոտրում են կայքերը ՝ փորձելով վերացնել ընկերության անվտանգության համակարգերի ցանկացած պոտենցիալ թույլ կողմերը, որպեսզի նրանք կարողանան նախազգուշացնել ընկերությանը դրանց մասին: Այլ մարդիկ սովորում են, թե ինչպես կոտրել կայքերը, որպեսզի նրանք կարողանան ամրապնդել սեփական բիզնեսի վեբ կայքի անվտանգությունը և պաշտպանվել իրենց հակերներից, ովքեր իրականում վատ մտադրություններ ունեն: Այս wikiHow- ն ընդգրկում է երկու եղանակ, որոնց միջոցով կարող եք կայք կոտրել նրանց համար, ովքեր ցանկանում են դառնալ «լավ» հաքեր, ինչպես նաև որոշ խորհուրդներ, որոնք կօգնեն ձեզ հաջողության հասնել:
Քայլեր
Մեթոդ 1-ը ՝ 3-ից. Օգտագործելով միջքաղաքային սցենարագրություն
Քայլ 1. Գտեք խոցելի կայք, որտեղ կարող եք բովանդակություն տեղադրել:
Հաղորդագրությունների տախտակը լավ օրինակ է: Հիշեք, եթե կայքը խոցելի չէ միջքաղաքային սցենարների հարձակման համար, ապա դա չի աշխատի:
Քայլ 2. Գնացեք գրառում ստեղծելու համար:
«Գրառման» մեջ պետք է մուտքագրեք հատուկ ծածկագիր, որը կպահպանի բոլոր այն տվյալները, ովքեր կտտացնում են այն:
-
Դուք կցանկանաք ստուգել ՝ արդյոք համակարգը զտում է ծածկագիրը: Փակցնել
window.alert («թեստ»)
- Եթե ահազանգի տուփ է հայտնվում, երբ սեղմում եք ձեր գրառման վրա, ապա կայքը խոցելի է հարձակման համար:
Քայլ 3. Ստեղծեք և վերբեռնեք ձեր cookie catcher- ը:
Այս հարձակման նպատակն է գրավել օգտվողի cookie ֆայլերը, ինչը թույլ է տալիս մուտք գործել նրանց հաշիվ ՝ խոցելի մուտքերով կայքերի համար: Ձեզ հարկավոր կլինի cookie catcher, որը կգրավի ձեր թիրախի cookie- ները և դրանք կուղղորդի: Վերբեռնեք որսացողը այն կայքին, որին հասանելի եք և որը աջակցում է PHP- ը և խոցելի է հեռակա կոդի կատարման համար ՝ բեռնման միջոցով: Բլիթների հավաքման կոդի օրինակ կարելի է գտնել ընտրանքային բաժնում:
Քայլ 4. Տեղադրեք ձեր cookie catcher- ի հետ:
Գրառման մեջ մուտքագրեք համապատասխան ծածկագիր, որը կգրավի թխուկները և դրանք կուղարկի ձեր կայք: Կոդից հետո կցանկանաք ինչ -որ տեքստ տեղադրել ՝ կասկածները նվազեցնելու և ձեր գրառումը ջնջվելուց զերծ պահելու համար:
- Օրինակային ծածկագիրը նման կլինի
Քայլ 5. Օգտագործեք հավաքված բլիթները:
Դրանից հետո դուք կարող եք օգտագործել cookie- ի տվյալները, որոնք պետք է պահվեն ձեր կայքում, ցանկացած նպատակի համար, որն անհրաժեշտ է ձեզ:
Մեթոդ 2 3 -ից. Ներարկման գրոհների կատարում
Քայլ 1. Գտեք խոցելի կայք:
Ձեզ հարկավոր կլինի գտնել խոցելի կայք ՝ հեշտությամբ հասանելի ադմինիստրատորի մուտքի պատճառով: Փորձեք որոնել ձեր նախընտրած որոնման համակարգում ՝ admin login.asp կամ admin login.php:
Քայլ 2. Մուտք գործեք որպես ադմինիստրատոր:
Մուտքագրեք admin որպես օգտվողի անուն և օգտագործեք մի շարք տարբեր տողերից մեկը որպես գաղտնաբառ: Սրանք կարող են լինել տարբեր տողերից որևէ մեկը, բայց ընդհանուր օրինակը 1'or'1 '=' 1 կամ 2 '=' 2 է:
Քայլ 3. Եղեք համբերատար:
Սա, հավանաբար, կպահանջի մի փոքր փորձություն և սխալ:
Քայլ 4. Մուտք գործեք կայք:
Ի վերջո, դուք պետք է կարողանաք գտնել մի տող, որը թույլ է տալիս ադմինիստրատորի մուտք գործել կայք ՝ ենթադրելով, որ կայքը խոցելի է հարձակման համար: Այնուհետև, մուտք գործելով որպես ադմինիստրատոր, կարող եք կատարել հետագա գործողություններ, օրինակ ՝ վեբ շերտի վերբեռնում ՝ սերվերի կողմից հասանելիություն ձեռք բերելու համար, եթե կարողանաք կատարել ֆայլերի վերբեռնում:
Մեթոդ 3 -ից 3 -ը. Ստեղծեք հաջողության հասնելու համար
Քայլ 1. Սովորեք ծրագրավորման մեկ կամ երկու լեզու:
Եթե ցանկանում եք իսկապես սովորել, թե ինչպես կոտրել կայքերը, ապա պետք է հասկանաք, թե ինչպես են աշխատում համակարգիչներն ու այլ տեխնոլոգիաները: Սովորեք օգտագործել ծրագրավորման լեզուներ, ինչպիսիք են Python- ը, PHP- ն (անհրաժեշտ է սերվերի կողմից թույլ կողմերը շահագործելու համար) կամ SQL- ը, որպեսզի կարողանաք ավելի լավ վերահսկողություն ձեռք բերել համակարգիչների վրա և բացահայտել համակարգերի խոցելիությունները:
Քայլ 2. Ունեն HTML տարրական գրագիտություն:
Դուք նաև պետք է իսկապես լավ տիրապետեք HTML- ին և JavaScript- ին, եթե ցանկանում եք կոտրել հատկապես կայքերը: Սա կարող է ժամանակ պահանջել սովորելու համար, բայց ինտերնետում սովորելու շատ անվճար եղանակներ կան, այնպես որ դուք, անշուշտ, հնարավորություն կունենաք, եթե ցանկանում եք օգտագործել այն:
Քայլ 3. Խորհրդակցեք whitehats- ի հետ:
Whitehats- ը հաքերներ են, ովքեր օգտագործում են իրենց լիազորությունները լավի համար ՝ բացահայտելով անվտանգության խոցելի տեղերը և ինտերնետը դարձնելով ավելի լավ վայր բոլորի համար: Եթե ցանկանում եք սովորել կոտրել և լավ օգտագործել ձեր լիազորությունները, կամ ցանկանում եք օգնել ձեր սեփական կայքը պաշտպանելու համար, գուցե ցանկանաք խորհրդատվության համար դիմել որոշ ընթացիկ whitehats:
Քայլ 4. Հետազոտությունների հակերություն:
Եթե ցանկանում եք սովորել կոտրել կամ պարզապես ցանկանում եք պաշտպանվել ինքներդ ձեզ, ապա ձեզ հարկավոր է շատ հետազոտություններ կատարել: Այնքան շատ տարբեր եղանակներ կան, որ կայքերը կարող են խոցելի լինել, և ցանկը մշտապես փոփոխվում է, այնպես որ ձեզ հարկավոր կլինի անընդհատ սովորել:
Քայլ 5. Եղեք արդի:
Քանի որ հնարավոր կոտրվածքների ցանկը մշտապես փոխվում է, և հայտնաբերվում են նոր խոցելի վայրեր, դուք պետք է վստահ լինեք, որ արդիական եք: Այն, որ այժմ պաշտպանված եք որոշակի տեսակի հաքերներից, չի նշանակում, որ ապագայում ապահով կլինեք:
Նմուշ Cookie Catcher Code
Նմուշ Cookie Catcher Code
Աջակցեք wikiHow և բացել բոլոր նմուշները.
Խորհուրդներ
- Գնացեք հաքերների ֆորումներ ՝ բազմաթիվ օգտակար խորհուրդներ ստանալու համար:
- Այս ձեռնարկը խիստ կրթական նպատակների համար է ՝ կամ օգնելու մարդկանց սկսել սովորել սպիտակ գլխարկների կոտրումը, կամ տեսնել, թե ինչպես են գործում հաքերները ՝ սեփական կայքերն ավելի լավ պաշտպանելու համար: