基本的なHTMLコーディングでウェブサイトをハックする方法

ページ名:基本的なHTMLコーディングでウェブサイトをハックする方法

このWikiHowでは、ログインページをハッキングしてウェブサイトにアクセスするさまざまな方法を紹介します。ウェブサイトは以前よりもはるかに高度で安全になっているので、基本的なものを見たり書いたりするだけで個人情報にアクセスする方法は事実上ありません。一般的にウェブサイトをハッキングするのは、特にあなたが初心者であれば、より難しくなっている!しかし、初心者のウェブ開発者が初歩的なHTMLで書いた古いウェブサイトに出くわした場合、ウェブサイトのソースコードにパスワードが含まれている可能性があります。そう、ソースコードにパスワードがあるのだ。ウェブサイトのログイン画面を悪用するもう少し確実な方法は、SQLインジェクションを試すことだ。何はともあれ、同意なしにウェブサイトに入り込むのは違法行為であり、大きなトラブルに巻き込まれる可能性がある。

方法1

SQLインジェクション・ハックを使う

  1. SQLベースのウェブサイトのログインページに行く。ユーザー名とパスワードを入力する欄が表示されない場合は、ホームページの「ログイン」または「サインイン」のリンクをクリックしてください。
    • ほとんどの開発者はインジェクション・ハックに気づいているので、おそらく大半のウェブサイトではこの方法は使えないだろう。それでも、ページがある古いウェブサイトを見つけたら、このハックを使ってパスワードを知らなくてもアクセスできるかもしれない。
  2. ウェブサイトにSQLの脆弱性がないかチェックする。最も簡単な方法は、ユーザー名フィールドに「'」(これはシングルクォート・マーク)を入力し、「ログイン」または「サインイン」ボタンをクリックすることです。 パスワード・フィールドは空白のままにしておきます。
    • QUERY: SELECT * FROMを含むSQLコードの束を含むエラーメッセージが表示されたら、そのウェブサイトは脆弱です。
    • ユーザー名かパスワードが間違っているという単純なエラーが表示されたら、この方法は機能しません。
  3. インジェクション・コードを "Password "フィールドに入力してください。ユーザー名」フィールドに入力したシングルクオート(引用符)が残っている場合は、それを削除してください。パスワード」フィールドに「'」または「1=1--+」と入力します。
  4. ログインボタンをクリックします。ログインに成功した場合は、素晴らしいことです!
    • うまくいかなかった場合は、サイトによっては1--+がブロックされている可能性があります。代わりに、パスワードとして以下のいずれかを使用してみてください(ユーザー名フィールドは空白のままです):または 1=1# または ' または 1=1--.
    • にアクセスできた場合、倫理的にすべきことは、管理者に警告することでしょう。
    • それでもログインできない場合、サイトはこの種のハッキングから保護されています。
方法2

HTMLソースコードに隠されたパスワードを見つける

  1. ハッキングしたいウェブサイトのログインページにアクセスする。最新のウェブ・ブラウザ( , , またはSafariを含む)を使用することができる。
    • ウェブサイトやログイン・フォームが基本的で安全でないHTMLでコーディングされていることは極めてまれだ。一昔前の非常に基本的なウェブサイトや、HTML初心者のウェブサイトを見つけたら、この方法を使えるかもしれない。
  2. ログイン」セクションに行く。ウェブサイトに専用のログインセクションがある場合は、「ログイン」または「サインイン」のリンクまたはボタンをクリックして、そこに移動します。
    • ウェブサイトにログイン画面が表示される場合(またはログインセクションがホームページにある場合)は、この手順を省略できます。
  3. Command+U (Mac) または Control+U (PC) を押して、ウェブサイトのソースコードを開きます。現在のページのHTMLソースコードが新しいタブに表示されます。
  4. Command+F(Mac)またはControl+F(PC)を押します。検索ツールが開き、ドキュメント内を検索できます。
  5. 検索ボックスに password と入力します。これにより、コード内の「password」という単語のすべてのインスタンスが特定されます。検索フィールドの横にある矢印を使用して、結果をスクロールします。
    • 検索結果が表示されない場合は、検索をパスまで短縮して繰り返し、次にuser、username、login、その他ログイン情報を表す可能性のあるキーワードで同じことを行う。
    • ウェブサイトの管理者認証情報でログインしてハッキングしようとしている場合、ユーザー名は「admin」や「root」のようなものかもしれません。
  6. 間違ったユーザー名とパスワードの組み合わせを入力してみてください。HTMLを調べ尽くしても適切な検索結果が得られない場合は、次のようにしてください:
    • ソース・タブを閉じる。
    • ユーザー名(またはメールアドレス)とパスワードのフィールドにランダムな文字を入力する。
    • ログイン・ボタンをクリックする。
    • Command + UまたはControl + Uを押してソースページを再度開く。
  7. エラーページでログイン情報を確認する。ログインに失敗したページの内容を反映するようにソースコードを更新したら、検索バーを使ってログイン情報に関連するキーワードを探すことができます。
  8. 見つかったログイン情報をサイトに入力してください。ウェブサイトのHTMLからユーザー名と認証情報を取得できた場合は、ウェブサイトのログインセクションで認証情報を使用してみてください。それがうまくいけば、正しい認証情報を見つけたことになる。
    • 繰り返しになるが、HTMLで見つけたものがログインに成功する可能性は極めて低い。
この記事は、CC BY-NC-SAの下で公開された「 How to Hack a Website with Basic HTML Coding 」を改変して作成されました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧