Ba'zi odamlar barcha xakerlar yomon niyatli deb o'ylashadi, lekin bu to'g'ri emas! "Oq qalpoqli" xakerlar deb nomlangan ba'zi xakerlar kompaniyani xavfsizlik tizimidagi mumkin bo'lgan kamchiliklarni bartaraf etish uchun veb -saytlarni buzishadi, shunda ular bu haqda kompaniyani ogohlantiradilar. Boshqa odamlar o'z veb -saytlarining xavfsizligini mustahkamlash va o'zlarini yomon niyatli xakerlardan himoya qilish uchun veb -saytlarni qanday buzishni o'rganishadi. Bu wikiHow "yaxshi" xaker bo'lishni istaganlar uchun veb -saytni buzishning ikkita usulini, shuningdek, muvaffaqiyatga erishish uchun yordam beradigan ba'zi maslahatlarni o'z ichiga oladi.
Qadamlar
3-usul 1: Saytlararo skriptlardan foydalanish
Qadam 1. Siz tarkibni joylashtirishingiz mumkin bo'lgan zaif saytni toping
Xabar taxtasi yaxshi misol. Esda tutingki, agar saytlararo skriptlar hujumidan himoyalanmagan bo'lsa, bu ishlamaydi.
Qadam 2. Xabar yaratish uchun o'ting
Siz "post" ga maxsus kodni kiritishingiz kerak bo'ladi, uni bosganlarning hammasi ma'lumotlarini oladi.
-
Siz tizim kodni filtrlashini tekshirishni xohlaysiz. Xabar
window.alert ("sinov")
- Agar siz xabarni bosganingizda ogohlantirish qutisi paydo bo'lsa, u holda sayt hujumga moyil bo'ladi.
Qadam 3. Cookie ushlagichini yarating va yuklang
Bu hujumning maqsadi - foydalanuvchilarning cookie -fayllarini qo'lga kiritish, bu esa zaif tizimga kirgan veb -saytlar uchun o'z hisobiga kirish imkonini beradi. Sizga kukilar ushlagichi kerak bo'ladi, u sizning nishoningizning cookie fayllarini oladi va ularni qayta yo'naltiradi. Qabul qiluvchini PHP -ni qo'llab -quvvatlaydigan va yuklash orqali masofadan kod ijro etilishi mumkin bo'lmagan veb -saytga yuklang. Namuna bo'limida cookie -fayllarni ushlash kodining namunasini topishingiz mumkin.
Qadam 4. Cookie ushlagichingiz bilan xabar yuboring
Xabarga cookie fayllarini yozib oladigan va saytingizga yuboradigan tegishli kodni kiriting. Shubhalarni kamaytirish va postingizni o'chirib tashlamaslik uchun siz koddan keyin matn kiritishni xohlaysiz.
- Misol kodi shunday ko'rinadi
Qadam 5. To'plangan cookie fayllaridan foydalaning
Shundan so'ng, siz xohlagan maqsadda veb -saytingizga saqlanishi kerak bo'lgan cookie fayllaridan foydalanishingiz mumkin.
3 -ning 2 -usuli: in'ektsiya hujumlarini bajarish
Qadam 1. Xavfsiz saytni toping
Administratorning oson kirishi tufayli siz himoyasiz bo'lgan saytni topishingiz kerak bo'ladi. Administrator login.asp yoki admin login.php uchun sevimli qidiruv tizimidan qidirib ko'ring.
Qadam 2. Administrator sifatida kiring
Foydalanuvchi nomi sifatida admin kiriting va parol sifatida bir nechta satrlardan birini ishlating. Bu har xil satrlardan biri bo'lishi mumkin, lekin umumiy misol 1'or'1 '=' 1 yoki 2 '=' 2.
3 -qadam. Sabrli bo'ling
Ehtimol, bu biroz sinov va xatolarni talab qiladi.
Qadam 4. Veb -saytga kiring
Oxir -oqibat, veb -sayt hujumga qarshi himoyasiz deb hisoblab, sizga veb -saytga kirishga ruxsat beruvchi qatorni topishingiz kerak. Keyin, administrator sifatida tizimga kirganingizda, siz fayllarni yuklashni amalga oshira olsangiz, server tomoniga kirish uchun veb-qobiqni yuklash kabi boshqa amallarni bajarishingiz mumkin.
3 -dan 3 -usul: muvaffaqiyatga erishish
Qadam 1. Bir yoki ikkita dasturlash tilini o'rganing
Agar siz haqiqatan ham veb -saytlarni buzishni o'rganmoqchi bo'lsangiz, kompyuterlar va boshqa texnologiyalar qanday ishlashini tushunishingiz kerak bo'ladi. Python, PHP (server tomonidagi zaifliklarni ishlatish uchun zarur) yoki SQL kabi dasturlash tillaridan foydalanishni o'rganing, shunda siz kompyuterlarni yaxshiroq nazorat qila olasiz va tizimlardagi zaifliklarni aniqlay olasiz.
2 -qadam. Asosiy HTML savodxonligiga ega bo'ling
Agar siz, ayniqsa, veb -saytlarni buzmoqchi bo'lsangiz, HTML va JavaScript -ni yaxshi tushunishingiz kerak bo'ladi. Bu o'rganish vaqt talab qilishi mumkin, lekin Internetda o'rganishning ko'plab bepul usullari mavjud, shuning uchun agar siz buni o'rganmoqchi bo'lsangiz, albatta imkoniyatga ega bo'lasiz.
3 -qadam. Oq tanlilar bilan maslahatlashing
Whitehats - bu o'z kuchlaridan yaxshilik uchun foydalanadigan, xavfsizlikning zaif tomonlarini ochib beradigan va Internetni hamma uchun yaxshi joyga aylantiradigan xakerlar. Agar siz o'z huquqlaringizni buzishni va yaxshi ishlatishni o'rganishni xohlasangiz yoki o'z veb -saytingizni himoya qilishni xohlasangiz, maslahat olish uchun hozirgi oq tanlilar bilan bog'lanishingiz mumkin.
Qadam 4. Tadqiqot xakerlik
Agar siz xakerlik qilishni o'rganmoqchi bo'lsangiz yoki o'zingizni himoya qilmoqchi bo'lsangiz, ko'p tadqiqotlar o'tkazishingiz kerak bo'ladi. Veb-saytlar himoyasiz bo'lishi mumkin bo'lgan juda ko'p turli xil usullar mavjud va ro'yxat doimo o'zgarib turadi, shuning uchun siz doimo o'rganishingiz kerak bo'ladi.
Qadam 5. Yangilab turing
Mumkin bo'lgan xakerlar ro'yxati doimiy ravishda o'zgarib borayotgani va yangi zaifliklar topilgani uchun siz doimo yangiliklardan xabardor bo'lishingiz kerak. Siz hozir ma'lum turdagi xakerlikdan himoyalanganligingiz kelajakda xavfsiz bo'lishingizni anglatmaydi!
Cookie ushlagich kodi namunasi
Cookie ushlagich kodi namunasi
WikiHow va ni qo'llab -quvvatlang barcha namunalarni oching.
Maslahatlar
- Ko'p foydali maslahatlar olish uchun xakerlar forumiga o'ting.
- Bu o'quv qo'llanma qat'iy ravishda ta'lim maqsadlari uchun mo'ljallangan, yoki odamlarga oq qalpoqli xakerlikni o'rganishni boshlash uchun yoki o'z saytlarini yaxshiroq himoya qilish uchun xakerlar qanday ishlashini ko'rish uchun.
