基本的なHTMLでwebサイトをハッキングする方法

この記事では、ログイン情報を調べるためにWebサイトのソースコードにアクセスする方法を紹介します。通常、Webサイトのソースコードには、ほとんどのブラウザでアクセスすることができますが、管理者パスワードなどのログイン情報をHTMLに保存しているWebサイトはほぼ皆無です。そのようなWebサイトがあったとしたら、おそらく開発の初期段階でしょう。

ステップ

1
この方法がうまくいくWebサイトはほとんどないことを理解する　Webサイトが非常に初歩的なHTMLで作成されていない限り、パスワードなどのログイン情報は暗号化された形式で保存されており、WebサイトのHTMLを見ただけでは調べることはできません。
2
Webサイトにアクセスする　ChromeやFirefox、Safariなどのブラウザで、ハッキングを行いたいWebサイトにアクセスします。
3
ログインページにアクセスする　Webサイトに専用のログインページがある場合は、ログインまたはサインインというリンクをクリックして、そのページにアクセスしましょう。
- Webサイトにアクセスしたときにログインページが表示された場合（またはホームページにログインフォームがある場合）は、このステップをスキップしましょう。
4
Webサイトのソースコードを表示する　ブラウザごとにメニューからこの操作を行う方法は異なりますが、Webサイトのソースコードを表示する最も簡単な方法は、Ctrl+U（Windows）または⌘ Command+U（Mac）を押すことです。これで新しいタブが開き、Webサイトのソースコードが表示されます。
- Microsoft EdgeでページのHTMLを表示させるときは、開発者ツールの要素タブをクリックしましょう。
5
検索窓を開く　ソースコードタブでCtrl+F（Windows）または⌘ Command+F（Mac）を押すと、ウィンドウの右上に検索窓が表示されます。
6
ログイン情報を検索する　検索窓にpassword（パスワード）と入力し、ハイライトされた検索結果をスクロールします。該当する検索結果がない場合は、pass（パス）に短縮して検索を繰り返し行い、user（ユーザー）やusername（ユーザー名）、login（ログイン）など、ログイン情報を表すキーワードで同様に検索を行いましょう。
- Webサイトの管理者権限でログインしてWebサイトをハッキングしようとしている場合、ユーザー名は「admin」や「root」などになっているかもしれません。
7
間違ったユーザー名とパスワードの組み合わせを入力してみる　HTMLを調べても該当する検索結果がない場合は、以下の操作を行います。
- ソースコードタブを閉じます。
- ユーザー名（またはメールアドレス）とパスワード欄に適当な文字を入力します。
- ログインボタンをクリックします。
- Ctrl+U（Windows）または⌘ Command+U（Mac）を押して、もう一度ソースコードを表示します。
8
ログイン情報の検索をもう一度行う　ソースコードを更新してログイン試行に失敗したページの内容を反映させたら、検索窓を使用してログイン情報に関連するキーワードの検索をもう一度行いましょう。
9
サイトで見つかったログイン情報を入力する　WebサイトのHTMLから何らかのユーザー名とパスワードが見つかった場合は、Webサイトのログインページ（フォーム）でそのログイン情報を使用してみましょう。それでうまくいけば、正しいログイン情報が見つかったということです。
- 繰り返しになりますが、HTMLで見つかったものでログインがうまくいく可能性はほとんどありません。

ポイント

WebサイトをHTMLでハッキングする練習をしたい場合は、「Hack This Site」というWebサイト（英語のみ）にハッキングの基本問題と応用問題の両方の実例がいくつか掲載されています。ただし、これらの問題に挑戦するには、このサイトにアカウントを登録する必要があります。
HTMLを学んでおくと、対象のWebサイトのソースコードを確認する際に少し役に立ちます。
ログインフォームもそうですが、フォームやコメントなど、テキストを入力できるものを探してみましょう。そうすれば、HTMLやCSS、JSなどを入力することができます。ただし、これはあくまでも例え話なので、ハッキングは絶対に行わないようにしましょう。