Hack 'n webwerf

1. Vind `n kwesbare webwerf waar jy inhoud kan plaas. `n Boodskapbord of forum is `n goeie voorbeeld. Hou in gedagte dat as die webwerf behoorlik beskerm is, hierdie metode nie sal werk nie.

2. Maak `n plasing. Jy sal `n sekere tipe kode in die "Post" wat alle data van enigiemand wat daarop klik, onderskep.

Toets of die stelsel die kode uitfiltreer. Post

As `n kennisgewing verskyn wanneer jy op die plasing klik, dan is die webwerf kwesbaar.

3. Skep en laai `n koekievanger op. Die doel van hierdie aanval is om `n gebruiker se koekies te onderskep sodat jy toegang tot hul rekening kan kry deur gebruik te maak van onveilige aanmeldprosedures. Die koekievanger sal die slagoffer se koekies vang en herlei. Laai die vanger op na `n webwerf waartoe jy toegang het en PHP kan ondersteun. `n Voorbeeld hiervan kan gevind word in die voorbeelde afdeling.

4. Plaas die pos saam met jou koekievanger. Plaas die kode in die pos sodat jy koekies kan onderskep en aanstuur na jou eie webwerf. Wat kuberkrakers doen, is om teks by te voeg wat skadeloos lyk en te verhoed dat die plasing uitgevee word.

`n Voorbeeldkode lyk soos volg: