X
この記事の共著者 Jack Lloyd. テクノロジーマニアのジャック・ロイドは、wikiHowのテクノロジーライター兼編集者です。2年以上にわたりIT関連記事の執筆と編集を行っています。英語教師としても活躍しています。
この記事は20,607回アクセスされました。
基本的なHTMLやJavaScriptの知識があれば、パスワード保護されたwebサイトにアクセスすることができるかもしれません。この記事では、HTMLを使ってシンプルで安全性に欠けるwebサイトをハッキングする簡単な方法をご紹介します。ご自身の責任で使用してください。
注意: この基本的な方法は、非常に低いセキュリティのwebサイトにのみ有効です。堅牢なセキュリティを持つwebサイトは、このような単純なサイバー攻撃の影響は受けません。
ステップ
-
1ハッキングしたいwebサイトを開きます。webサイトのログインフォームで正しくないユーザー名とパスワードの組み合わせを入力します(例:ユーザー名「me」、パスワード「 ' or 1=1 --」)。ユーザー名とパスワードが間違っている旨のエラーが起こります。ここから実験が始まりますので気を引き締めましょう。
-
2エラーページ上の任意の場所を右クリックし、「ソースを表示」を選択します。
-
3ソースコードを見ます。HTMLコードとJavaScriptが確認できるでしょう。
- <_form action="...Login....">のようなコードを見つけることができるでしょう。
- このログインの前に現在開いているwebサイトのURLをコピーします。(例:"< _form..........action=http://www.targetwebsite.com/login.......>")
-
4上記のコードの中から、サーバー側でアカウント情報を検証しているJavaScriptを削除します。十分に気を付けて行なってください。ハッキングが成功するかどうかは、アカウント情報を検証するJavaScriptのコードをどれだけ効率的に削除したかにかかっています。
-
5「<_input name="password" type="password">」という部分をよく見てみましょう(引用符は除きます)。「<_type=password>」を「<_type=text>」に置き換えます。パスワードに最大文字数が設定されており、10文字以下になっている場合、11文字に書き換えます。
-
6「ファイル」メニューから「名前を付けて保存」を選択し、ハードディスク上にhtmlの拡張子で保存します(例:c:\chan.html)。
-
7ハードディスク上に保存したファイル「chan.html」をダブルクリックし、ターゲットとなるwebサイトのページを再び開きます。
- 元のページと比べると変わっている箇所があるかもしれませんが、ご心配なく。
-
8任意のユーザー名(例:hacker)とパスワード(例:' or 1=1 --)を入力します。これでwebサイトへの不正アクセスに成功し、サーバー上のデータベースに保存されているユーザーのリストに入ることができました。広告
ポイント
- 追跡され、逮捕される可能性もあるので、自分のIPを使用せず、VPNまたはプロキシを使用しましょう!
広告
注意事項
- 十分に注意してコーディングや編集を行いましょう。ハッキングが成功するかどうかは、アカウント情報を検証するJavaScriptのコードをどれだけ効率的に削除したかにかかっています。
広告
このwikiHow記事について
他言語版
Español:hackear una página web con HTML
Nederlands:Een website hacken met simpele HTML code
中文:入侵网站
Bahasa Indonesia:Meretas Situs Web Menggunakan Kode Dasar HTML
Tiếng Việt:Hack một trang web với mã HTML cơ bản
このページは 20,607 回アクセスされました。
この記事は役に立ちましたか?
広告