Cách hack biểu mẫu đăng nhập PHP

wikiHow là một “wiki”, tương tự như Wikipedia, có nghĩa là nhiều bài viết của chúng tôi do nhiều tác giả đồng viết. Để tạo ra bài viết này, 164 người, một số ẩn danh, đã làm việc để chỉnh sửa và cải thiện nó theo thời gian

Nhóm Công nghệ của wikiHow cũng đã làm theo hướng dẫn của bài viết và xác minh rằng chúng hoạt động

Bài viết này đã được xem 3,149,659 lần

Tìm hiểu thêm

wikiHow này hướng dẫn bạn các cách khác nhau để truy cập một trang web bằng cách hack trang đăng nhập. Các trang web tiên tiến và an toàn hơn nhiều so với trước đây, vì vậy hầu như không có cách nào để truy cập thông tin cá nhân chỉ bằng cách xem hoặc viết HTML cơ bản. Nói chung, việc xâm nhập vào các trang web khó hơn nhiều, đặc biệt nếu bạn là người mới. Tuy nhiên, nếu bạn bắt gặp một trang web cũ hơn được viết bằng HTML thô sơ bởi một nhà phát triển web mới bắt đầu, thì có khả năng bạn sẽ bắt gặp mật khẩu trong mã nguồn của trang web. Vâng, chúng tôi đang nghiêm túc – mật khẩu trong mã nguồn. Một cách đáng tin cậy hơn một chút để khai thác màn hình đăng nhập của trang web là thử SQL injection. Dù bạn làm gì, đừng xâm nhập vào bất kỳ trang web nào mà không có sự đồng ý—điều đó là bất hợp pháp và có thể khiến bạn gặp rắc rối lớn

1. Truy cập trang đăng nhập của trang web dựa trên SQL. Nếu bạn không thấy các trường yêu cầu tên người dùng và mật khẩu của mình, hãy nhấp vào liên kết Đăng nhập hoặc Đăng nhập trên trang chủ để đến đó

   • Hầu hết các nhà phát triển đã khôn ngoan với các bản hack SQL injection, vì vậy điều này có thể sẽ không hoạt động trên phần lớn các trang web. Tuy nhiên, nếu bạn tìm thấy một trang web cũ hơn có trang đăng nhập, bạn có thể sử dụng bản hack này để truy cập mà không cần biết mật khẩu

2. Kiểm tra trang web để biết các lỗ hổng SQL. Cách đơn giản nhất để thực hiện việc này là nhập ' [đây là dấu nháy đơn] vào trường tên người dùng, sau đó nhấp vào nút Đăng nhập hoặc Đăng nhập. Để trống trường mật khẩu

   • Nếu bạn thấy thông báo lỗi chứa nhiều mã SQL bao gồm QUERY. CHỌN * TỪ, trang web dễ bị tấn công
   • Nếu bạn gặp một lỗi đơn giản cho biết tên người dùng hoặc mật khẩu không chính xác, phương pháp này sẽ không hoạt động

3. Nhập mã tiêm vào trường "Mật khẩu". Nếu trích dẫn đơn mà bạn đã nhập vào trường Tên người dùng trước đó vẫn còn đó, hãy xóa nó—bạn sẽ muốn trường đó để trống. Trong trường mật khẩu, nhập ' hoặc 1=1--+

4. Nhấp vào nút Đăng nhập. Nếu bạn có thể đăng nhập thành công, tuyệt vời

   • Nếu điều này không hiệu quả, có thể là do một số trang web chặn 1--+. Thay vào đó, hãy thử sử dụng một trong những mật khẩu này [vẫn để trống trường Tên người dùng]. ' hoặc 1=1# hoặc ' hoặc 1=1--
   • Nếu bạn có thể có quyền truy cập vào cơ sở dữ liệu, điều đạo đức cần làm là thông báo cho quản trị viên
   • Nếu bạn vẫn không thể đăng nhập, trang web được bảo vệ khỏi loại tấn công này

1. Truy cập trang đăng nhập của trang web bạn muốn hack. Bạn có thể sử dụng bất kỳ trình duyệt web hiện đại nào, bao gồm Chrome, Firefox hoặc Safari

   • Mật khẩu được mã hóa phần lớn thời gian—rất hiếm khi các trang web và biểu mẫu đăng nhập được mã hóa bằng HTML cơ bản, không bảo mật. Bạn có thể sử dụng phương pháp này nếu bạn tìm thấy một trang web rất cơ bản từ lâu hoặc có thể là trang web của một sinh viên mới làm quen với HTML

2. Chuyển đến phần "Đăng nhập". Nếu trang web có phần đăng nhập chuyên dụng, hãy nhấp vào liên kết hoặc nút Đăng nhập hoặc Đăng nhập để đến đó

   • Nếu trang web tải đến màn hình đăng nhập [hoặc nếu phần đăng nhập nằm trên trang chủ], bạn có thể bỏ qua bước này

3. Nhấn ⌘ Command+U [Mac] hoặc Control+U [PC] để mở mã nguồn của trang web. Điều này sẽ hiển thị mã nguồn HTML của trang hiện tại trong một tab mới

4. Nhấn ⌘ Command+F [Mac] hoặc Control+F [PC]. Thao tác này sẽ mở công cụ Tìm, cho phép bạn tìm kiếm trong tài liệu

5. Nhập mật khẩu vào hộp tìm kiếm. Điều này xác định tất cả các trường hợp của từ "mật khẩu" trong mã. Sử dụng các mũi tên bên cạnh trường tìm kiếm để cuộn qua các kết quả

   • Nếu bạn không thấy bất kỳ kết quả nào, hãy rút ngắn tìm kiếm để vượt qua và lặp lại, sau đó thực hiện tương tự với người dùng, tên người dùng, thông tin đăng nhập và các từ khóa khác có thể mô tả thông tin đăng nhập
   • Nếu bạn đang cố tấn công trang web bằng cách đăng nhập bằng thông tin đăng nhập quản trị viên của trang web, tên người dùng có thể giống như "quản trị viên" hoặc "root"

6. Hãy thử nhập kết hợp tên người dùng và mật khẩu không chính xác. Nếu bạn đã lướt qua HTML mà không có kết quả tìm kiếm phù hợp, hãy làm như sau

   • Đóng tab nguồn
   • Nhập các chữ cái ngẫu nhiên cho các trường tên người dùng [hoặc địa chỉ email] và mật khẩu
   • Nhấp vào nút Đăng nhập
   • Mở lại trang nguồn bằng cách nhấn Command + U hoặc Control + U

7. Tìm thông tin đăng nhập trên trang lỗi. Khi bạn đã cập nhật mã nguồn để phản ánh nội dung trên trang đăng nhập thất bại, bạn có thể tiếp tục sử dụng thanh tìm kiếm để tìm các từ khóa liên quan đến thông tin đăng nhập

8. Nhập bất kỳ thông tin đăng nhập tìm thấy trên trang web. Nếu bạn có thể truy xuất một số dạng tên người dùng và mật khẩu từ HTML của trang web, hãy thử sử dụng thông tin đăng nhập trong phần đăng nhập của trang web. Nếu chúng hoạt động, bạn đã tìm thấy thông tin đăng nhập chính xác

   • Một lần nữa, cơ hội để bất kỳ thứ gì bạn tìm thấy trong HTML hoạt động như một lần đăng nhập thành công là cực kỳ thấp

Thêm câu hỏi mới

• Bạn có thể đề xuất bất kỳ khóa học hack nào tốt không?

  Các trang web như Hackthissite và Hellbound Hackers cung cấp cho bạn các tình huống thực tế có thể giúp bạn tìm hiểu. Bạn có thể bắt đầu ở đó

• Tôi có thể bị bắt nếu tôi hack một trang web không?

  Cuối cùng, vâng. Mỗi khi bạn truy cập một trang, nó sẽ tạo một tệp nhật ký chứa thông tin của bạn. Điều này bao gồm IP của bạn, sau này cơ quan chức năng có thể truy ngược lại bạn nếu họ có quyền hợp pháp để làm như vậy

• Tôi phải làm gì nếu tôi không thể thay đổi tập lệnh?

  Bạn không thực sự thay đổi kịch bản; . Điều này sẽ mở trang web thông qua tập lệnh mà bạn đã lưu trong máy tính của mình

Bao gồm địa chỉ email của bạn để nhận được tin nhắn khi câu hỏi này được trả lời

• Học HTML sẽ mang lại cho bạn một lợi thế nhỏ khi xem lại mã nguồn của trang web đã chọn

• Hình thức đăng nhập là một điều. Hãy thử tìm biểu mẫu, nhận xét hoặc bất kỳ thứ gì khác cho phép bạn nhập văn bản. Sau đó, bạn có thể nhập HTML, CSS hoặc JS. Nhưng, đừng hack, đây chỉ là một ví dụ

• Bạn không thể chỉnh sửa HTML của trang web từ trình duyệt của mình trừ khi bạn có quyền truy cập trực tiếp vào máy chủ mà tệp HTML của trang web được tải lên

  Các trang web PHP có thể bị tấn công không?

  Cổng mở có thể khiến trang web PHP tùy chỉnh bị tấn công . Hơn nữa, những kẻ tấn công có thể sử dụng các cổng mở để lấy dấu vân tay các dịch vụ phụ trợ của trang web PHP của bạn. Bằng cách sử dụng thông tin đó, kẻ tấn công có thể thỏa hiệp các dịch vụ phụ trợ hoặc chính các cổng mở bằng cách khai thác.

  Làm cách nào tôi có thể bảo mật trang đăng nhập của mình bằng PHP?

  Bắt đầu. Có một số bước chúng tôi cần thực hiện trước khi tạo hệ thống đăng nhập an toàn của mình. .

  Tạo thiết kế biểu mẫu đăng nhập. .

  Tạo cơ sở dữ liệu và thiết lập bảng. .

  Xác thực người dùng bằng PHP. .

  Tạo Trang chủ. .

  Tạo trang hồ sơ. .

  Tạo tập lệnh đăng xuất

  Bỏ qua đăng nhập là gì?

  Vượt qua xác thực là điểm dễ bị tấn công khiến bọn tội phạm có quyền truy cập vào ứng dụng và lấy thông tin nhạy cảm của người dùng . Lỗ hổng bỏ qua xác thực cho phép tin tặc thực hiện các hoạt động độc hại bằng cách bỏ qua cơ chế xác thực của thiết bị.