Catatan: cara dasar ini bekerja hanya untuk situs web dengan keamanan yang sangat rendah. Situs web dengan perincian keamanan yang kuat tidak akan rentan terhadap serangan sederhana semacam ini.
Langkah
-
1Buka situs yang ingin diretas. Sediakan kombinasi nama pengguna/kata sandi yang salah di formulir log masuk. (misalnya: Nama: me dan Kata Sandi: ' or 1=1 --) Kesalahan akan tampil mengatakan nama atau sandi salah. Sekarang lakukan percobaan dari sini.
-
2Klik kanan di mana saja pada halaman yang salah =>> lihatlah sumber halaman.
-
3Anda akan melihat kode HTML dengan JavaScript.• Di sana Anda akan melihat kode seperti ini....<_form action="...Login....">• Sebelum informasi log masuk ini, salinlah URL situs Anda berada. (misalnya:"< _form..........action=http://www.targetwebsite.com/login.......>")
-
4Hapus kode JavaScript dari atas untuk memvalidasi informasi di peladen. (Lakukan ini dengan hati-hati. Keberhasilan Anda meretas situs tergantung pada seberapa efisien Anda menghapus kode javascript yang memvalidasi informasi akun)
-
5Perhatikan kode berikut "<_input name="password" type="password">"[tanpa tanda petik] -> gantilah "<_type=password>" dengan "<_type=text>". Lihatlah jika panjang maksimum kata sandi kurang dari 11 karakter, jadikan hingga 11 karakter (misalnya: if then write )
-
6Klik file => save as di peramban lalu simpan berkas pada cakram keras dengan ekstensi .html (misalnya: c:\chan.html)
-
7Buka kembali laman sasaran web dengan mengeklik ganda berkas 'chan.html' yang tersimpan sebelumnya.• Anda akan melihat beberapa perubahan pada laman sekarang dibandingkan laman orisinal, namun jangan khawatir.
-
8Berikan nama pengguna [misalnya: hacker] dan kata sandi [misalnya: ' or 1=1 --] Anda telah berhasil meretas situs web di atas dan masuk ke dalam akun daftar pengguna yang disimpan di basis data peladen.
Peringatan
- Lakukan pengkodean dan perubahan dengan sangat hati-hati. Keberhasilan Anda meretas situs tergantung pada seberapa efisien Anda menghapus kode javascript yang memvalidasi informasi akun Anda.
Bisa ajarkan saya mas saya dari Nganjuk wa.085606668012
ReplyDeleteMembuat script hack bitcoin