Phương pháp Hack một trang web với mã HTML cơ bản Tainghetrothinh

Đây là bài đăng chỉ dẫn cách truy cập nguồn HTML của trang web để tìm thông tin đăng nhập. Mặc dù bạn có thể truy cập HTML của hầu hết trang web bằng trình duyệt, nhưng đa phần không có trang web nào lưu trữ mật khẩu quản trị viên hoặc thông tin đăng nhập khác trong HTML, và những trang web để lộ thông tin thường vẫn còn trong giai đoạn đầu của quá trình phát triển.

những bước

1Hiểu rằng phương pháp này không hiệu quả với hầu hết trang web. Trừ khi trang web được tạo bằng phương thức bảo mật HTML vô cùng thô sơ, mật khẩu và thông tin đăng nhập thường được lưu trữ ở những định dạng mã hóa mà bạn không thể truy cập bằng cách xem HTML của trang web. 2Mở trang web. Truy cập trang web mà bạn muốn hack bằng trình duyệt như Chrome, Firefox hoặc Safari. 3Truy cập phần “Login” (Đăng nhập). Nếu trang web có phần đăng nhập riêng, bạn sẽ nhấp vào đường dẫn Log In hoặc Sign In để đến phần đó. Nếu trang web hiển thị màn hình đăng nhập (hoặc nếu phần đăng nhập có trên trang chủ), bạn có thể bỏ qua bước này.4Mở mã nguồn của trang web. Mỗi trình duyệt đều có cách thao tác khác nhau từ trình đơn, nhưng cách đơn giản nhất để xem mã HTML của trang web là ấn Ctrl+U (trên Windows) hoặc ⌘ Command+U (trên Mac). Thao tác này mở ra thẻ mới có mã nguồn của trang web. Nếu dùng Microsoft Edge, bạn sẽ phải nhấp vào thẻ Elements (Phần tử) trong trình đơn đang hiển thị để xem trang HTML.5Mở tính năng “Search” (Tìm kiếm). Trên thẻ mã nguồn, bạn sẽ ấn Ctrl+F (trên Windows) hoặc ⌘ Command+F (trên Mac) để thanh tìm kiếm hiển thị ở phía trên góc phải cửa sổ. 6Tìm kiếm thông tin đăng nhập. Nhập password vào ô tìm kiếm, rồi kéo xem những kết quả được tô sáng. Nếu không thấy kết quả, bạn thử tìm kiếm pass và lặp lại, rồi thực hiện thao tác tương tự với user, username, login, và từ khóa khác liên quan đến thông tin đăng nhập. Nếu bạn muốn hack trang web bằng cách dùng thông tin đăng nhập của quản trị viên, tên người dùng có thể là “admin” hoặc “root”.7Thử nhập sai tên người dùng và mật khẩu. Nếu bạn đã thử “lục lọi” mã HTML mà không tìm được kết quả, hãy thử thực hiện như sau: Đóng thẻ nguồn.Nhập vài ký tự bất kỳ vào trường tên người dùng (hoặc địa chỉ email) và mật khẩu.Nhấp vào nút Log In.Mở lại trang nguồn bằng cách ấn Ctrl+U hoặc ⌘ Command+U.8Tiếp tục tìm kiếm thông tin đăng nhập. Sau khi cập nhật mã nguồn để phản hồi nội dung hiển thị trên trang khi bạn dùng thông tin đăng nhập sai, bạn có thể tiếp tục dùng thanh tìm kiếm để tìm từ khóa liên quan đến thông tin đăng nhập. 9Nhập thông tin đăng nhập tìm được trên trang. Nếu bạn có thể tìm được tên người dùng và mật khẩu từ HTML của trang, hãy thử nhập thông tin đó vào phần đăng nhập của trang web. Nếu không thấy thông báo lỗi, bạn đã tìm được thông tin chính xác. Nhắc lại, khả năng tìm được thông tin HTML giúp bạn đăng nhập thành công là cực kỳ thấp.

Lời khuyên

Nếu bạn muốn thực hành cách hack trang HTML, trang web “Hack This Site” cung cấp nhiều ví dụ thực tiễn giúp bạn hiểu thủ thuật hack cơ bản và những vấn đề xảy ra trong thực tế. Bạn sẽ phải đăng ký tài khoản trước khi có thể tham gia thử thách trên trang Hack This Site.Việc học HTML sẽ cho bạn thêm một chút lợi thế khi xem mã nguồn của trang web đã chọn.Bên cạnh trường đăng nhập, bạn nên thử tìm trường khác, bình luận hoặc bất kỳ trường nào cho phép bạn nhập nội dung. Sau đó bạn có thể nhập HTML, CSS hoặc JS. Tuy nhiên, đừng hack, đây chỉ là ví dụ.

Cảnh báo

Bạn không thể chỉnh sửa HTML của trang web trên trình duyệt của mình trừ khi bạn có quyền truy cập vào máy chủ được dùng để tải lên tập tin HTML của trang web.