چگونه یک وب‌سایت را با استفاده از کد‌‌های Basic HTML هک کنیم

این ویکی‌هاو به تو یاد می‌دهد که چگونه به source (کد‌های اصلی) HTML یک وب‌سایت دسترسی پیدا کنی تا بتوانی اطلاعات ورود آن وب‌سایت را بدست آوری. امکان دسترسی به کد‌های HTML اغلب وب‌سایت‌ها امکان‌پذیر است ولی تقریباً هیچ وب‌سایتی رمز عبور مدیر سیستم یا سایر جزئیات ورود را در کد‌های HTML ذخیره نمی‌کند و اگر هم وب‌سایتی این کار را انجام بدهد به احتمال زیاد هنوز در مراحل اولیه توسعه قرار دارد.

مراحل

  1. تصویر با عنوان 1$
    1
    بدان که این روش در اغلب وب‌سایت‌ها نتیجه نخواهد داد. رمز عبور و اطلاعات ورود وب‌سایت‌ها در قالب‌های رمز‌گذاری شده‌ای ذخیره می‌شوند که با جستجو در کد‌های HTML وب‌سایت قابل‌دسترسی نیستند، مگر اینکه وب‌سایتی با سیستم محافظت HTML فوق‌العاده ابتدایی و ساده‌ ایجاد شده باشد.
  2. تصویر با عنوان 1$
    2
    وب‌سایت مورد‌نظر را باز کن. در یکی از مرورگر‌های وب مثل کروم، فایرفاکس یا سافاری، وب‌سایتی را که می‌خواهی هک کنی، باز کن.
  3. تصویر با عنوان 1$
    3
    به بخش ورود برو. اگر وب‌سایت دارای بخش ورود اختصاصی است، روی لینک Log In (وارد شدن) یا Sign In (ورود) کلیک کن تا وارد بخش ورود شوی.
    • اگر وب‌سایت مورد‌نظرت خودش در صفحه‌ی ورود باز شد (یا اگر بخش ورود در صفحه‌ی خانه قرار دارد)، این مرحله را نادیده بگیر.
  4. تصویر با عنوان 1$
    4
    کد Source (کد‌های اصلی) وب‌سایت را باز کن. هر مرورگر روش متفاوتی برای باز‌کردن این کد از طریق منو دارد ولی آسان‌ترین راه برای دیدن کد HTML وب‌سایت، فشار دارد کلید‌های Ctrl+U (ویندوز) یا Command+U (مک) است. با انجام این کار، یک زبانه‌ی جدید باز می‌شود که کد Source (کد‌های اصلی) وب‌سایت داخل آن قرار دارد.
    • اگر از Microsoft Edge استفاده می‌کنی، باید داخل منویی که برای نمایش کد‌های HTML صفحه باز شده است، روی زبانه‌ی Elements (عناصر) کلیک کنی.
  5. تصویر با عنوان 1$
    5
    گزینه‌ی "Search" (جستجو) را باز کن. در زبانه‌ی کد Source (کد اصلی)، کلید‌های Ctrl+F (ویندوز) یا Command+F (مک) را فشار بده تا یک نوار جستجو در گوشه‌ی سمت راست و بالای پنجره ظاهر شود.
  6. تصویر با عنوان 1$
    6
    دنبال اطلاعات جستجو بگرد. عبارت password (رمز عبور) را داخل کادر جستجو تایپ کن، سپس بین نتایج نمایش داده شده بگرد. اگر هیچ نتیجه‌ای نمایش داده نشد، جستجو را با عبارت pass (رمز عبور) خلاصه کن و جستجو را تکرار کن، سپس همین کار را با user (کاربر)، username (نام کاربری)، login (ورود) و کلمات کلیدی دیگری که توصیف‌کننده‌ی اطلاعات ورود هستند ادامه بده.
    • اگر سعی داری وب‌سایتی را از طریق ورود با مجوز‌های مدیر وب‌سایت هک کنی، نام کاربری باید چیزی شبیه به "admin" (مدیر) یا "root" (مدیر سیستم) باشد.
  7. تصویر با عنوان 1$
    7
    سعی کن ترکیبی از نام کاربری و رمز عبور نادرست را وارد کنی. اگر بعد از واردکردن ترکیب‌های مختلف نام کاربری و کلمه‌ی عبور در کد‌های HTML نتیجه‌ی مطلوبی به‌دست نیامد، مراحل زیر را دنبال کن:
    • زبانه‌ی Source (کد‌های اصلی) را ببند.
    • در قسمت نام کاربری (یا آدرس ایمیل) و کلمه‌ی عبور یک سری حروف تصادفی را وارد کن.
    • روی دکمه‌ی Log In (ورود) کلیک کن.
    • صفحه‌ی Source (کد‌های اصلی) را با فشار داردن Ctrl+U یا Command+U دوباره باز کن.
  8. تصویر با عنوان 1$
    8
    جستجو برای اطلاعات ورود را ادامه بده. وقتی‌که کد Source (کد‌های اصلی) تلاش‌های ناموفق را به‌روزرسانی کردی، می‌توانی با ادامه‌ی جستجو دنبال کلمات کلیدی برای اطلاعات ورود بگردی.
  9. تصویر با عنوان 1$
    9
    هر گونه اطلاعات مربوط به ورود را که در سایت پیدا کردی، وارد کن. اگر توانستی از طریق کد‌های HTML وب‌سایت ، اطلاعاتی از نام کاربری و کلمه‌ی عبور پیدا کنی، سعی کن ازاین اطلاعات در بخش ورود وب‌سایت استفاده کنی. اگر توانستی وارد شوی به معنی این است که اطلاعات ورود صحیح است.
    • شانس اینکه اطلاعات به‌دست‌آمده از HTML به‌عنوان اطلاعات صحیح و موفق ورود عمل کند بسیار پایین است.

نکات

  • اگر می‌خواهی هک‌کردن وب‌سایت HTML را تمرین کنی، وب‌سایتی با نام "Hack This Site" (این سایت را هک کن) نمونه‌های تمرینی متعددی برای تمرین هک‌های ساده و هک در دنیای واقعی دارد. قبل از شرکت در چالش‌های هک این سایت، باید یک حساب کاربری در سایت ایجاد کنی.
  • یادگیری HTML برای بررسی کد source (کد‌های اصلی) وب‌سایت مورد‌نظر، مزیت‌هایی هر‌چند کوچک همراه دارد .
  • استفاده از فرم‌های ورود به سیستم هم یکی از روش‌های انجام این کار است. سعی کن دنبال فرم‌ها، نظر‌ها یا هر چیز مشابه دیگر که امکان واردکردن متن را می‌دهند باشی. سپس می‌توانی HTML، CSS یا JS را وارد کنی. ولی هک نکن، این فقط یک مثال است.

هشدارها

  • ویرایش کد‌های HTML یک وب‌سایت از طریق مرورگر امکان‌پذیر نیست، مگر اینکه به سروری که کد‌های HTML وب‌سایت در آن بارگذاری شده است دسترسی داشته باشی.

مقالات مرتبط ویکی‌هاو

با استفاده از عکس به‌راحتی شخصی را جستجو و پیدا کنیم
چگونه
با استفاده از عکس به‌راحتی شخصی را جستجو و پیدا کنیم
از اینستاگرام موزیک دانلود کنیمدانلود آهنگ از اینستاگرام
افراد را وادار کنیم به پیام ما جواب دهند
چگونه
افراد را وادار کنیم به پیام ما جواب دهند
در فایل‌های PDF تایپ کنیم
چگونه
در فایل‌های PDF تایپ کنیم
همه‌ی توییت‌ها را یک‌باره حذف کنیم
چگونه
همه‌ی توییت‌ها را یک‌باره حذف کنیم
به فایل‌های PDF عکس اضافه کنیم
چگونه
به فایل‌های PDF عکس اضافه کنیم
به حافظه‌ی کلیپ‌بورد اندروید دسترسی پیدا کنیم
چگونه
به حافظه‌ی کلیپ‌بورد اندروید دسترسی پیدا کنیم
به صورت خصوصی تماس بگیریم
چگونه
به صورت خصوصی تماس بگیریم
ایمیل های قدیمی را در Gmail‌ پیدا کنیم
چگونه
ایمیل های قدیمی را در Gmail‌ پیدا کنیم
در اینستاگرام روی عکس‌ها آهنگ بگذاریم
چگونه
در اینستاگرام روی عکس‌ها آهنگ بگذاریم
صدای گوشی آیفون را زیاد کنیم
چگونه
صدای گوشی آیفون را زیاد کنیم
پس‌زمینه‌ی تصاویر را با Paint حذف کنیم
چگونه
پس‌زمینه‌ی تصاویر را با Paint حذف کنیم
شماره‌ تلفن را در فیسبوک جستجو کنیم
چگونه
شماره‌ تلفن را در فیسبوک جستجو کنیم
فایل‌های EXE را باز کنیم
چگونه
فایل‌های EXE را باز کنیم

در مورد ویکی‌هاو

ویکی‌هاو مانند ویکی‌پدیا یک “ویکی” است. بنابراین بسیاری از مقالات ما با مشارکت افراد متعددی نوشته شده‌اند. برای خلق این مقاله، 150 نفر، بعضاً ناشناس، کار کردند تا ویرایشش کنند و به مرور زمان بهبودش دهند. این مقاله ۷٬۴۶۰بار مشاهده شده است.
رده‌ها: کامپیوتر و ابزار الکترونیکی
به زبان‌های دیگر
از این صفحه ۷٬۴۶۰بار بازدید شده‌است.

آیا این مقاله کمکتان کرد؟