著者:
William Ramirez
作成日:
20 9月 2021
更新日:
1 J 2024
![【実演】超簡単!! 現役エンジニアがハッキングしてみた。](https://i.ytimg.com/vi/DFAB7nYGQAQ/hqdefault.jpg)
コンテンツ
この記事では、WebサイトのHTMLソースにアクセスして、資格情報を検索する方法を説明します。ほとんどのWebサイトのHTMLコードはほとんどすべてのブラウザで表示できますが、HTMLコードに管理者パスワードやその他の資格情報が見つからない可能性があります。その場合、そのようなサイトはまだ作成中です。
ステップ
1 この方法はほとんどのWebサイトでは機能しないことを忘れないでください。 Webサイトのコードが高度に保護されている場合、パスワードとクレデンシャルは暗号化されて保存されます。つまり、HTMLコードを表示するだけでは見つけることができません。
2 ウェブサイトを開きます。 Chrome、Firefox、SafariなどのWebブラウザーで、ハッキングするWebサイトにアクセスします。
3 ログインページに移動します。 Webサイトに別のログインページがある場合は、[ログイン]、[サインイン]、または[ログイン]をクリックします。
- ログインページでサイトが開かれている場合、または資格情報を入力するための行がサイトのメインページにある場合は、この手順をスキップしてください。
4 ウェブサイトのソースコードを開きます。 アクションはブラウザによって異なりますが、ほとんどの場合、クリックできます NS+U (Windows)または ⌘コマンド+U (マック)。新しいタブが開き、Webサイトのソースコードが表示されます。
- Microsoft Edgeで、[アイテム]タブをクリックしてHTMLコードを表示します。
5 検索バーを開きます。 [ソース]タブで、[ NS+NS (Windows)または ⌘コマンド+NS (Mac)ウィンドウの右上隅に検索バーを表示します。
6 クレデンシャルを探します。 検索バーに次のように入力します パスワード (パスワード)をクリックし、強調表示された検索結果を表示します。パスワードがない場合は、一度に1つずつ入力してください 合格, ユーザー (ユーザー)、 ユーザー名 (ユーザー名)、 ログインする (入口)。
- Webサイト管理者の資格情報を見つけるには、ユーザー名「admin」または「root」を探します。
7 間違ったユーザー名とパスワードを入力してみてください。 HTMLコードを調べても資格情報が見つからない場合は、次の手順を実行します。
- コードでタブを閉じます。
- ユーザー名とパスワードの文字列にランダムな文字を入力します。
- 「ログイン」をクリックします。
- ソースページを再度開きます。これを行うには、をクリックします NS+U また ⌘コマンド+U.
8 クレデンシャルを探します。 更新されたソースページには、失敗した認証の試行に関する情報が表示されます。ここで、クレデンシャルをもう一度探します。これを行うには、検索バーに上記のキーワードを入力します。
9 クレデンシャルを入力してサイトにログインします。 HTMLコードでユーザー名とパスワードを見つけた場合は、サイトの認証ページでそれらを入力してみてください。それが機能した場合は、正しいクレデンシャルが見つかりました。
- サイトのHTMLで正しいクレデンシャルを見つけることはほぼ不可能であることを忘れないでください。
チップ
- ハッキングサイトを練習したい場合は、Hack ThisSiteサービスで理論的および実用的なハッキングを行うことができます。このサービスに登録する必要がありますのでご注意ください。
- HTMLの基本を知っていると、選択したWebサイトのソースコードを表示するときに少し有利になります。
警告
- WebサイトのHTMLファイルを保存しているサーバーに直接アクセスできない限り、WebサイトのHTMLをブラウザで編集することはできません。