Как взломать сайт со стандартным HTML кодом

From Wiki How, the most trusted how-to site on the internet

Из этой статьи вы узнаете, как можно получить доступ к сайту, взломав страницу авторизации. В наши дни веб-сайты гораздо более сложны и лучше защищены, чем было когда-то, так что получить доступ к персональной информации с помощью простого HTML-кода практически невозможно. Взламывать современные сайты очень трудно, особенно если вы новичок в этом деле! Но если вам попался более старый сайт, созданный начинающим разработчиком, есть небольшая вероятность, что пароль найдется в исходном коде. Чуть более надежный способ получить доступ к сайту через страницу ввода пароля — попробовать внедрение SQL-кода. В любом случае, не пытайтесь взломать сайт без согласия его владельца: это незаконно и может повлечь за собой большие неприятности.^{[1]
X
Источник информации}

Метод 1

Метод 1 из 2:

Внедрение SQL-кода

1
Перейдите на страницу входа на сайт на основе SQL. Если вы не видите полей, где нужно ввести логин или пароль, найдите ссылку «Войти» или «Вход» на главной странице сайта и щелкните по ней.
- Большинство разработчиков учитывают этот способ взлома, так что на большинстве сайтов он наверняка не сработает. Однако если вам попадется более старый сайт со страницей вход, возможно, у вас получится получить к нему доступ без знания пароля.
2
Проверьте сайт на SQL-уязвимости. Самый простой способ это сделать — ввести ' (одинарную кавычку) в поле «Имя пользователя» и нажать кнопку «Войти» или «Вход».^{[2]
X
Источник информации} Поле «Пароль» оставьте пустым.
- Если вы видите сообщение об ошибке, содержащее SQL-код, включая «QUERY: SELECT * FROM», сайт уязвим.
- Если вы видите лишь обычное сообщение о том, что вы ввели неправильное имя пользователя или пароль, описанный ниже способ не сработает.
3
Введите код внедрения в поле «Пароль». Если одинарная кавычка, введенная в поле «Имя пользователя», все еще стоит там, удалите ее — вам нужно, чтобы это поле было пустым. В поле «Пароль» введите ' or 1=1--+.
4
Нажмите клавишу Войти. Если у вас получится успешно войти на сайт, отлично!
- Если это не сработает, причина может быть в том, что некоторые сайты блокируют 1--+. Попробуйте вместо этого использовать один из следующих паролей (по-прежнему оставляя поле «Имя пользователя» пустым:' or 1=1# or ' or 1=1--.^{[3]
  X
  Источник информации}
- Если у вас получится получить достауп к данным, этичным будет известить администратора сайта об уязвимости..
- Если войти на сайт так и не получилось, он защищен от данного типа взлома.

Метод 2

Метод 2 из 2:

Поиск скрытых паролей в исходном HTML-коде

1
Перейдите на страницу входа на сайт, который вы хотите взломать. Можете использовать любой современный браузер, включая Chrome, Firefox или Safari.
- В абсолютном большинстве случаев пароль будет зашифрован. Сайты и формы входа исключительно редко создаются с использованием базового незащищенного HTML-кода. У вас, возможно, получится использовать этот способ, если вы нашли очень простой сайт, созданный давно, или сайт, созданный тем, кто еще только изучает HTML.
2
Перейдите на страницу авторизации. Если на веб-сайте есть отдельная страница для входа в систему, нажмите «Log In», «Sign In» или «Войти».
- Если сайт открылся на странице авторизации или окно для ввода учетных данных находится прямо на главной странице сайта, пропустите этот шаг.
3
Нажмите Ctrl+U (Windows) или ⌘ Command+U (Mac), чтобы открыть исходный код сайта. Откроется новая вкладка с исходным HTML-кодом текущей страницы.
4
Нажмите Ctrl+F (Windows) или ⌘ Command+F (Mac). Отобразится поисковая строка, которая позволит вам осуществить поиск по документу.
5
В строке поиска введите password. Вы увидите, где в коде страницы присутствует слово «password» (пароль). Используйте стрелки рядом с поисковой строкой, чтобы перейти к следующему результату поиска.
- Если пароля нет, сократите поисковый запрос до pass и повторите поиск. Также можно искать по словам user (пользователь), username (имя пользователя), login (вход) и другим ключевым словам, которые могут означать информацию для авторизации.
- Если вы пытаетесь получить доступ к сайту под учетными данными администратора, имя пользователя может быть «admin» или «root».
6
Попробуйте ввести неправильные имя пользователя и пароль. Если вы просмотрели HTML-код и не нашли учетные данные, сделайте следующее:
- Закройте вкладку с кодом.
- В строках для имени пользователя (или адреса электронной почты) и пароля введите случайные буквы.
- Нажмите «Войти».
- Еще раз откройте страницу с исходным кодом, нажав Command + U или Control + U.
7
Поищите учетные данные на странице с сообщением об ошибке. На обновленной странице с исходным кодом отобразится информация о неудачной попытке авторизации. Теперь еще раз поищите учетные данные с помощью ключевых слов, как было объяснено выше.
8
Введите учетные данные, чтобы войти на сайт. Если в HTML-коде вы нашли что-то похожее на имя пользователя и пароль, попробуйте ввести их на странице авторизации сайта. Если это сработало, вы нашли правильные учетные данные.
- Помните, что верояность найти верные учетные данные в HTML-коде сайта исключительно мала.