X
ویکیهاو مانند ویکیپدیا یک “ویکی” است. بنابراین بسیاری از مقالات ما با مشارکت افراد متعددی نوشته شدهاند. برای خلق این مقاله، 150 نفر، بعضاً ناشناس، کار کردند تا ویرایشش کنند و به مرور زمان بهبودش دهند.
این مقاله ۷٬۴۶۰بار مشاهده شده است.
این ویکیهاو به تو یاد میدهد که چگونه به source (کدهای اصلی) HTML یک وبسایت دسترسی پیدا کنی تا بتوانی اطلاعات ورود آن وبسایت را بدست آوری. امکان دسترسی به کدهای HTML اغلب وبسایتها امکانپذیر است ولی تقریباً هیچ وبسایتی رمز عبور مدیر سیستم یا سایر جزئیات ورود را در کدهای HTML ذخیره نمیکند و اگر هم وبسایتی این کار را انجام بدهد به احتمال زیاد هنوز در مراحل اولیه توسعه قرار دارد.
مراحل
-
1بدان که این روش در اغلب وبسایتها نتیجه نخواهد داد. رمز عبور و اطلاعات ورود وبسایتها در قالبهای رمزگذاری شدهای ذخیره میشوند که با جستجو در کدهای HTML وبسایت قابلدسترسی نیستند، مگر اینکه وبسایتی با سیستم محافظت HTML فوقالعاده ابتدایی و ساده ایجاد شده باشد.
-
2وبسایت موردنظر را باز کن. در یکی از مرورگرهای وب مثل کروم، فایرفاکس یا سافاری، وبسایتی را که میخواهی هک کنی، باز کن.
-
3به بخش ورود برو. اگر وبسایت دارای بخش ورود اختصاصی است، روی لینک Log In (وارد شدن) یا Sign In (ورود) کلیک کن تا وارد بخش ورود شوی.
- اگر وبسایت موردنظرت خودش در صفحهی ورود باز شد (یا اگر بخش ورود در صفحهی خانه قرار دارد)، این مرحله را نادیده بگیر.
-
4کد Source (کدهای اصلی) وبسایت را باز کن. هر مرورگر روش متفاوتی برای بازکردن این کد از طریق منو دارد ولی آسانترین راه برای دیدن کد HTML وبسایت، فشار دارد کلیدهای Ctrl+U (ویندوز) یا ⌘ Command+U (مک) است. با انجام این کار، یک زبانهی جدید باز میشود که کد Source (کدهای اصلی) وبسایت داخل آن قرار دارد.
- اگر از Microsoft Edge استفاده میکنی، باید داخل منویی که برای نمایش کدهای HTML صفحه باز شده است، روی زبانهی Elements (عناصر) کلیک کنی.
-
5گزینهی "Search" (جستجو) را باز کن. در زبانهی کد Source (کد اصلی)، کلیدهای Ctrl+F (ویندوز) یا ⌘ Command+F (مک) را فشار بده تا یک نوار جستجو در گوشهی سمت راست و بالای پنجره ظاهر شود.
-
6دنبال اطلاعات جستجو بگرد. عبارت password (رمز عبور) را داخل کادر جستجو تایپ کن، سپس بین نتایج نمایش داده شده بگرد. اگر هیچ نتیجهای نمایش داده نشد، جستجو را با عبارت pass (رمز عبور) خلاصه کن و جستجو را تکرار کن، سپس همین کار را با user (کاربر)، username (نام کاربری)، login (ورود) و کلمات کلیدی دیگری که توصیفکنندهی اطلاعات ورود هستند ادامه بده.
- اگر سعی داری وبسایتی را از طریق ورود با مجوزهای مدیر وبسایت هک کنی، نام کاربری باید چیزی شبیه به "admin" (مدیر) یا "root" (مدیر سیستم) باشد.
-
7سعی کن ترکیبی از نام کاربری و رمز عبور نادرست را وارد کنی. اگر بعد از واردکردن ترکیبهای مختلف نام کاربری و کلمهی عبور در کدهای HTML نتیجهی مطلوبی بهدست نیامد، مراحل زیر را دنبال کن:
- زبانهی Source (کدهای اصلی) را ببند.
- در قسمت نام کاربری (یا آدرس ایمیل) و کلمهی عبور یک سری حروف تصادفی را وارد کن.
- روی دکمهی Log In (ورود) کلیک کن.
- صفحهی Source (کدهای اصلی) را با فشار داردن Ctrl+U یا ⌘ Command+U دوباره باز کن.
-
8جستجو برای اطلاعات ورود را ادامه بده. وقتیکه کد Source (کدهای اصلی) تلاشهای ناموفق را بهروزرسانی کردی، میتوانی با ادامهی جستجو دنبال کلمات کلیدی برای اطلاعات ورود بگردی.
-
9هر گونه اطلاعات مربوط به ورود را که در سایت پیدا کردی، وارد کن. اگر توانستی از طریق کدهای HTML وبسایت ، اطلاعاتی از نام کاربری و کلمهی عبور پیدا کنی، سعی کن ازاین اطلاعات در بخش ورود وبسایت استفاده کنی. اگر توانستی وارد شوی به معنی این است که اطلاعات ورود صحیح است.
- شانس اینکه اطلاعات بهدستآمده از HTML بهعنوان اطلاعات صحیح و موفق ورود عمل کند بسیار پایین است.
نکات
- اگر میخواهی هککردن وبسایت HTML را تمرین کنی، وبسایتی با نام "Hack This Site" (این سایت را هک کن) نمونههای تمرینی متعددی برای تمرین هکهای ساده و هک در دنیای واقعی دارد. قبل از شرکت در چالشهای هک این سایت، باید یک حساب کاربری در سایت ایجاد کنی.
- یادگیری HTML برای بررسی کد source (کدهای اصلی) وبسایت موردنظر، مزیتهایی هرچند کوچک همراه دارد .
- استفاده از فرمهای ورود به سیستم هم یکی از روشهای انجام این کار است. سعی کن دنبال فرمها، نظرها یا هر چیز مشابه دیگر که امکان واردکردن متن را میدهند باشی. سپس میتوانی HTML، CSS یا JS را وارد کنی. ولی هک نکن، این فقط یک مثال است.
هشدارها
- ویرایش کدهای HTML یک وبسایت از طریق مرورگر امکانپذیر نیست، مگر اینکه به سروری که کدهای HTML وبسایت در آن بارگذاری شده است دسترسی داشته باشی.
در مورد ویکیهاو
به زبانهای دیگر
Español:hackear una página web con HTML
Nederlands:Een website hacken met simpele HTML code
中文:入侵网站
Bahasa Indonesia:Meretas Situs Web Menggunakan Kode Dasar HTML
Tiếng Việt:Hack một trang web với mã HTML cơ bản
از این صفحه ۷٬۴۶۰بار بازدید شدهاست.