كيفية اختراق موقع إلكتروني باستخدام رموز اتش تي ام ال بسيطة.
يمكنك الولوج إلى المواقع المحمية بكلمة مرور إن كنت تمتلك معرفة بسيطة بلغة اتش تي ام ال وجافا سكريبت، وسيعلّمك هذا المقال طريقة سهلة لاختراق المواقع الإلكترونية البسيطة التي لا تمتلك قدرًا مرتفعًا من الأمان من خلال رموز اتش تي ام ال فقط. استخدم هذه المعلومات بمسؤولية.
ملاحظة: تعمل هذه الطريقة البسيطة مع المواقع الإلكترونية ذات الأمان المنخفض للغاية فقط ولن تكون المواقع الإلكترونية ذات مستوى الأمان المرتفع معرضة لهذا النوع من الهجمات.
1
افتح الموقع الإلكتروني الذي ترغب باختراقه. اكتب اسم مستخدم وكلمة مرور خاطئين في نموذج تسجيل الدخول. (على سبيل المثال: اسم المستخدم: me وكلمة المرور: ' or 1=1 --) سيؤدي ذلك إلى إظهار خطأ يشير إلى استخدام اسم مستخدم وكلمة مرور خاطئين. كن على استعداد الآن لأن هذه النقطة هي بداية تجربتك.
2
انقر بزر الفأرة الأيمن في أي مكان في صفحة الخطأ ثم اختر خيار عرض المصدر.
3
اعرض الرمز المصدري. يمكن في الرمز المصدري رؤية رموز اتش تي ام ال ورموز جافا سكريبت المستخدمة لإنشاء الصفحة.
يفترض أن تجد في هذه الصفحة شيئًا على شاكلة <_form action="...Login....">.
ستجد قبل بيانات تسجيل الدخول هذه عنوان الصفحة التي تزورها وستحتاج إلى نسخ هذا العنوان. (مثال: "< _form..........action=http://www.targetwebsite.com/login.......>").
4احذف رموز جافا سكريبت التي تأكد معلوماتك على الخادم من الجزء العلوي. افعل ذلك بحرص حيث أن نجاحك في اختراق الموقع الإلكتروني يعتمد على مدى فعالية حذف رموز جافا سكريبت التي تؤكد معلومات حسابك على الخادم.
5
ابحث بتمعّن عن "<_input name="password" type="password">" (بدون علامات الاقتباس)، ثم غيّر "<_type=password>" لتصبح "<_type=text>". اعرف ما إن كان أقصى طول لكلمة المرور أقل من 11 رمزًا ثم زد القيمة لتصبح 11 رمزًا.
6
افتح القائمة ملف ثم اختر حفظ باسم واحفظ الملف في أي مكان على القرص الصلب بامتداد اتش تي ام ال (مثلا: c:\chan.html).
7
أعِد فتح الصفحة المستهدفة مجددًا عن طريق النقر على الملف 'chan.html' الذي حفظته على القرص الصلب سابقًا.
ستلاحظ وجود تغييرات في الصفحة الحالية مقارنة بالصفحة الأصلية. لا تقلق بشأن ذلك.
8
اكتب اسم المستخدم (على سبيل المثال: hacker) وكلمة المرور (على سبيل المثال: ' or 1=1 --) لتقوم بكسر حماية الموقع الإلكتروني وتصل إلى قائمة بالمستخدمين المحفوظين في قاعدة بيانات الخادم.
يمكنك الولوج إلى المواقع المحمية بكلمة مرور إن كنت تمتلك معرفة بسيطة بلغة اتش تي ام ال وجافا سكريبت، وسيعلّمك هذا المقال طريقة سهلة لاختراق المواقع الإلكترونية البسيطة التي لا تمتلك قدرًا مرتفعًا من الأمان من خلال رموز اتش تي ام ال فقط. استخدم هذه المعلومات بمسؤولية.
ملاحظة: تعمل هذه الطريقة البسيطة مع المواقع الإلكترونية ذات الأمان المنخفض للغاية فقط ولن تكون المواقع الإلكترونية ذات مستوى الأمان المرتفع معرضة لهذا النوع من الهجمات.
1
افتح الموقع الإلكتروني الذي ترغب باختراقه. اكتب اسم مستخدم وكلمة مرور خاطئين في نموذج تسجيل الدخول. (على سبيل المثال: اسم المستخدم: me وكلمة المرور: ' or 1=1 --) سيؤدي ذلك إلى إظهار خطأ يشير إلى استخدام اسم مستخدم وكلمة مرور خاطئين. كن على استعداد الآن لأن هذه النقطة هي بداية تجربتك.
2
انقر بزر الفأرة الأيمن في أي مكان في صفحة الخطأ ثم اختر خيار عرض المصدر.
3
اعرض الرمز المصدري. يمكن في الرمز المصدري رؤية رموز اتش تي ام ال ورموز جافا سكريبت المستخدمة لإنشاء الصفحة.
يفترض أن تجد في هذه الصفحة شيئًا على شاكلة <_form action="...Login....">.
ستجد قبل بيانات تسجيل الدخول هذه عنوان الصفحة التي تزورها وستحتاج إلى نسخ هذا العنوان. (مثال: "< _form..........action=http://www.targetwebsite.com/login.......>").
4احذف رموز جافا سكريبت التي تأكد معلوماتك على الخادم من الجزء العلوي. افعل ذلك بحرص حيث أن نجاحك في اختراق الموقع الإلكتروني يعتمد على مدى فعالية حذف رموز جافا سكريبت التي تؤكد معلومات حسابك على الخادم.
5
ابحث بتمعّن عن "<_input name="password" type="password">" (بدون علامات الاقتباس)، ثم غيّر "<_type=password>" لتصبح "<_type=text>". اعرف ما إن كان أقصى طول لكلمة المرور أقل من 11 رمزًا ثم زد القيمة لتصبح 11 رمزًا.
6
افتح القائمة ملف ثم اختر حفظ باسم واحفظ الملف في أي مكان على القرص الصلب بامتداد اتش تي ام ال (مثلا: c:\chan.html).
7
أعِد فتح الصفحة المستهدفة مجددًا عن طريق النقر على الملف 'chan.html' الذي حفظته على القرص الصلب سابقًا.
ستلاحظ وجود تغييرات في الصفحة الحالية مقارنة بالصفحة الأصلية. لا تقلق بشأن ذلك.
8
اكتب اسم المستخدم (على سبيل المثال: hacker) وكلمة المرور (على سبيل المثال: ' or 1=1 --) لتقوم بكسر حماية الموقع الإلكتروني وتصل إلى قائمة بالمستخدمين المحفوظين في قاعدة بيانات الخادم.