有些人认为所有黑客都有恶意,但事实并非如此!“白帽”黑客利用网站中的漏洞帮助网站所有者提高安全性。白帽黑客甚至可以成为你的职业!这篇 wikiHow 文章将教你作为白帽黑客入侵网站的两种方法,给你一些示例代码,并帮助你完善你的黑客技能。
方法1 使用跨站脚本
1 找到一个可以发布内容的易受攻击的网站。留言板就是一个很好的例子。请记住,如果该站点不易受到跨站点脚本攻击,那么这将不起作用。
2 去创建一个帖子。您需要在“帖子”中键入一些特殊代码,这将捕获所有点击它的人的数据。
- 您需要测试一下系统是否过滤掉了代码。邮政
- <script>window.alert("test")</script>
- 如果您单击帖子时出现警告框,则该站点容易受到攻击。
3 创建并上传您的 cookie 捕手。此攻击的目标是捕获用户的 cookie,它允许您访问他们的帐户以访问具有易受攻击登录的网站。您将需要一个 cookie 捕捉器,它将捕获目标的 cookie 并重新路由它们。将 catcher 上传到您可以访问的支持PHP的网站,并且容易通过上传远程执行代码。示例 cookie 捕获器代码可以在示例部分中找到。
