基本的なHTMLでwebサイトをハッキングする方法

共著者 Jack Lloyd

基本的なHTMLやJavaScriptの知識があれば、パスワード保護されたwebサイトにアクセスすることができるかもしれません。この記事では、HTMLを使ってシンプルで安全性に欠けるwebサイトをハッキングする簡単な方法をご紹介します。ご自身の責任で使用してください。

注意: この基本的な方法は、非常に低いセキュリティのwebサイトにのみ有効です。堅牢なセキュリティを持つwebサイトは、このような単純なサイバー攻撃の影響は受けません。

ステップ

1
ハッキングしたいwebサイトを開きます。webサイトのログインフォームで正しくないユーザー名とパスワードの組み合わせを入力します（例:ユーザー名「me」、パスワード「 ' or 1=1 --」）。ユーザー名とパスワードが間違っている旨のエラーが起こります。ここから実験が始まりますので気を引き締めましょう。
2
エラーページ上の任意の場所を右クリックし、「ソースを表示」を選択します。
3
ソースコードを見ます。HTMLコードとJavaScriptが確認できるでしょう。
- <_form action="...Login....">のようなコードを見つけることができるでしょう。
- このログインの前に現在開いているwebサイトのURLをコピーします。（例:"< _form..........action=http://www.targetwebsite.com/login.......>"）
4
上記のコードの中から、サーバー側でアカウント情報を検証しているJavaScriptを削除します。十分に気を付けて行なってください。ハッキングが成功するかどうかは、アカウント情報を検証するJavaScriptのコードをどれだけ効率的に削除したかにかかっています。
5
「<_input name="password" type="password">」という部分をよく見てみましょう（引用符は除きます）。「<_type=password>」を「<_type=text>」に置き換えます。パスワードに最大文字数が設定されており、10文字以下になっている場合、11文字に書き換えます。
6
「ファイル」メニューから「名前を付けて保存」を選択し、ハードディスク上にhtmlの拡張子で保存します（例：c:\chan.html）。
7
ハードディスク上に保存したファイル「chan.html」をダブルクリックし、ターゲットとなるwebサイトのページを再び開きます。
- 元のページと比べると変わっている箇所があるかもしれませんが、ご心配なく。
8
任意のユーザー名（例：hacker）とパスワード（例：' or 1=1 --）を入力します。これでwebサイトへの不正アクセスに成功し、サーバー上のデータベースに保存されているユーザーのリストに入ることができました。

広告