كيفية اختراق موقع إلكتروني باستخدام رموز اتش تي ام ال بسيطة

يمكنك الوصول إلى مواقع الويب المحمية بكلمة مرور إذا كانت لديك معرفة أساسية باللغة وجافا سكريبت، وستعلمك هذه المقالة طريقة سهلة لاختراق مواقع الويب البسيطة وغير الآمنة باستخدام أكواد HTML فقط. استخدم هذه المعلومات بمسؤولية.

ملاحظة تعمل هذه الطريقة البسيطة فقط مع مواقع الويب ذات مستوى الأمان المنخفض للغاية ولن تكون مواقع الويب ذات المستوى العالي من الأمان عرضة لهذا النوع من الهجمات.

خطوات

1. 1 افتح موقع الويب الذي تريد اختراقه. اكتب اسم المستخدم وكلمة المرور الخاطئين في نموذج تسجيل الدخول. (على سبيل المثال اسم المستخدم أنا وكلمة المرور ‘أو 1 = 1 -) سيؤدي ذلك إلى ظهور خطأ يشير إلى استخدام اسم مستخدم وكلمة مرور خاطئين. كن مستعدًا الآن لأن هذه النقطة هي بداية تجربتك.

2. 2 انقر بزر الماوس الأيمن في أي مكان على صفحة الخطأ واختر خيار “عرض المصدر”.

3. 3 اعرض الكود المصدري. في التعليمات البرمجية المصدر، يمكنك رؤية أكواد HTML وأكواد JavaScript المستخدمة لإنشاء الصفحة.

   • في هذه الصفحة يجب أن تجد شيئًا مثل <_form action="...Login....">.
   • قبل تسجيل الدخول هذا، ستجد عنوان الصفحة التي تزورها وستحتاج إلى نسخ هذا العنوان. (مثال “<_form........action=http://www.targetwebsite.com/login.......>“).

4. 4 احذف نصوص جافا التي تتحقق من معلوماتك على الخادم من الأعلى. افعل ذلك بعناية لأن نجاحك في اختراق موقع الويب يعتمد على مدى فعالية حذف أكواد JavaScript التي تؤكد معلومات حسابك على الخادم.

5. 5 ابحث بعناية عن “<_input name="password" type="password">“(بدون علامات الاقتباس)، ثم غيّر”<_type=password>” إلى “<_type=text>تحقق مما إذا كان الحد الأقصى لطول كلمة المرور أقل من 11 حرفًا، ثم قم بزيادة القيمة إلى 11 حرفًا.

6. 6 افتح قائمة “ملف”، ثم اختر “حفظ باسم”، واحفظ الملف في أي مكان على القرص الصلب بامتداد HTML (مثال c \ chan.html).

7. 7 أعد فتح الصفحة الهدف مرة أخرى بالنقر فوق ملف “chan.html” الذي قمت بحفظه على محرك الأقراص الثابتة مسبقًا.

   • ستلاحظ وجود تغييرات في الصفحة الحالية مقارنة بالصفحة الأصلية. لاتقلق حيال ذلك.

8. 8 اكتب اسم المستخدم الخاص بك (على سبيل المثال المتسلل) وكلمة المرور (على سبيل المثال “أو 1 = 1 -) لكسر حماية موقع الويب والوصول إلى قائمة المستخدمين المحفوظة في قاعدة بيانات الخادم.

أفكار مفيدة

• لا تستخدم عنوان IP الحقيقي الخاص بك وبدلاً من ذلك استخدم VPN أو خادمًا وسيطًا لأن القيام بذلك قد يؤدي إلى تعقبك واعتقالك.

تحذيرات

• تعامل مع التعليمات البرمجية والتعديلات بحذر شديد. يعتمد نجاحك في اختراق موقع الويب على هذا (مدى جودة حذف رموز JavaScript التي تؤكد بيانات حسابك).