چگونه می توان سایت را هک کرد؟

چگونه می توان سایت را هک کرد؟ مراحل زیر برای هک یک وب سایت با استفاده از تزریق SQL دنبال می شود:

مرحله 1

google.com را با استفاده از فایرفاکس سیستم را بالا آورده و inurl:.php?id= را تایپ کنید، لیستی از وب سایت های دارای PHP dork را مشاهده خواهید کرد. روی هر کدام از آنها ضربه بزنید.

مرحله 2

یک آپستروف در انتهای URL وارد کنید تا بررسی شود آیا وب سایت آسیب پذیر است یا خیر. اگر می‌گوید، “شما یک خطا در نحو SQL خود دارید”، نشان می‌دهد که وب‌سایت به احتمال زیاد آسیب‌پذیر است و از این رو ادامه دهید چون می توانید آن را هک نماییدد.

مرحله 3

آپاستروف را بردارید و ترتیب 2 را اضافه کنید—تا ببینید وب سایت چند ستون دارد و شاید مهمترین کاری که باید در اینجا انجام دهید. آزمایش را با 3–، 4–، 5– ادامه دهید تا زمانی که پیامی مانند “ستون ناشناخته” را ببینید.

مرحله 4

“12 order by” را حذف کنید و با null union جایگزین کنید همه 1،2،3،4،5،6،7،8،9،10 را انتخاب کنید– پس از بارگیری صفحه، تعدادی اعداد را مشاهده خواهید کردو سپس بالا را انتخاب کنید به عنوان مثال، اگر 7 است، 7 را در URL با @@Version جایگزین کنید. این انجمن 5.092 را نشان می دهد که عالی است زیرا به این معنی است که نسخه پایگاه داده بیش از 5 است (اصولاً به این معنی است که می توان آن را هک کرد).

مرحله 5

حال @@version را با group_concat(table_name) جایگزین کنید و بعد از آخرین عدد، از information_schema.tables که table_schema=database()–

مرحله 6

هر دو جدول در URL را با یک ستون جایگزین کنید. شما تمام اطلاعاتی که وب سایت دارد را دریافت خواهید کرد. مواردی را که برای شما جالب هستند، به عنوان مثال، نام کاربری، نام کامل و غیره به دست آورید. ستون_نام را با username، 0x3a جایگزین کنید، پاس دهید و همه برچسب های اطلاعاتی را با user– جایگزین کنید. شما تمام نام های کاربری و رمزهای عبور مرتبط با وب سایت را دریافت خواهید کرد. اگر عبارت “نام کاربری ناشناخته و لیست خالی” را نشان دهد، به این معنی است که جدول اشتباهی دارید، و باید به عقب برگردید و به دنبال جدول دیگری بگردید. همچنین می تواند به این معنی باشد که می توانید راه دیگری مانند محصول را برای هک یک وب سایت انتخاب کنید.

در اینجا ابتدا نام های کاربری نمایش داده می شوند زیرا قبل از عبور در URL آمده است.

مرحله 7

برای ورود باید به جستجوگر صفحه مدیریت گوگل و سپس روی لینک اول کلیک کنید. دستورالعمل ها را دنبال کنید و لاگین صفحه یاب مدیریت خود را دریافت کنید. پس از این، با هر یک از لاگین هایی که ایمن کرده اید وارد شوید. پس از ورود روی پروفایل کلیک کنید و تمام جزئیات مورد نیاز را پیدا خواهید کرد.

چگونه می توان سایت را هک کرد؟ نحوه هک کردن وب سایت از طریق کد نویسی اولیه HTML – HTML Hack

اگر دانش اولیه HTML و جاوا اسکریپت را دارید، ممکن است بتوانید به وب‌سایت‌هایی دسترسی پیدا کنید که با رمز عبور محافظت می‌شوند. این روش آخر به شما مراحل آسانی را در مورد نحوه هک کردن یک حساب در هر وب سایت کمتر ایمن انتخابی شما از طریق HTML ارائه می دهد. به یاد داشته باشید که این روش فقط برای وب سایت هایی با جزئیات بسیار کم امنیت کار می کند.

مرحله 1

وب سایتی را که باید هک کنید باز کنید. در فرم ورود نام کاربری و رمز عبور اشتباه را وارد کنید. با خطایی مواجه می شوید که نام کاربری و رمز عبور اشتباه را می گوید.

گام 2

روی آن صفحه خطا کلیک راست کرده و به مشاهده منبع بروید.

مرحله 3

کد منبع را باز کرده و مشاهده کنید. در آنجا کد نویسی HTML با جاوا اسکریپت را خواهید دید.

شما چیزی شبیه به این پیدا خواهید کرد….<_form action=”…ورود به سیستم….”>

قبل از این اطلاعات ورود، آدرس وب سایتی را که در آن هستید کپی کنید.

مرحله 4

جاوا اسکریپتی که اطلاعات شما را روی سرور تایید می کند را با دقت حذف کنید. این وب سایت را می توان با موفقیت هک کرد و بر اساس میزان کارآمدی که شما کد جاوا اسکریپت را تأیید می کند اطلاعات حساب خود را حذف می کنید.

مرحله 5

به file>save as> بروید و آن را در هر جایی از هارد دیسک خود با ext.html ذخیره کنید

مرحله 6

وب مورد نظر خود یعنی فایل ‘chan.html’ را که قبلاً روی هارد دیسک ذخیره کرده بودید، دوباره باز کنید. در صفحه فعلی نسبت به صفحه اصلی تغییرات کمی خواهید دید. این در واقع ثابت می کند که شما در مسیر درستی هستید.

مرحله 7

هر نام کاربری و رمز عبور را وارد کنید. بنابراین شما با موفقیت یک وب سایت را کرک کرده و وارد حساب کاربری خود شده اید.

توجه: تمامی مراحل فوق برای مقاصد آموزشی بوده و فقط هک هایی که توسط والدین از طریق برنامه های کنترل فرزندان مانندSPY24 صورت می گیرد و مقاصد تربیتی دارد را ما توصیه می کنیم ودر سایر موارد به جز با مجوز قاضی جرم محسوب می شود.