Làm thế nào để hack website? Dù hack mọi trang là không thể nhưng bạn hoàn toàn có thể truy cập trái phép vào những trang dễ tấn công, chẳng hạn như một diễn đàn. Trong bài viết này, wikiHow sẽ hướng dẫn bạn cách hack website thông qua khai thác lỗ hổng cross site scripting (XSS), các kỹ thuật tấn công bằng mã độc hại cũng như đưa ra một số lời khuyên để bạn có được sự chuẩn bị cần thiết cho thành công trong lĩnh vực này.
Lưu ý: Bài viết này được viết hoàn toàn với mục đích giáo dục – nhằm giúp người đọc bắt đầu học về cách hack hợp pháp cũng như nhận biết cách thức làm việc của hacker để tự bảo vệ tốt hơn.

Phương pháp 1 của 3:

Sử dụng XSS

Tiêu đề ảnh Hack a Website Step 1


Tìm một trang dễ tấn công cho phép bạn đăng tải nội dung, chẳng hạn như một diễn đàn nào đó. Lưu ý rằng phương pháp này không hiệu quả với những trang an toàn.

Tiêu đề ảnh Hack a Website Step 2

Vào và đăng tải nội dung. Bạn sẽ phải nhập một số code (mã lập trình) đặc biệt vào phần “post” (Đăng) để thu thập toàn bộ dữ liệu của những người nhấp chuột vào nó.

    Bạn nên kiểm tra xem liệu code này có bị lọc bởi hệ thống hay không. Hãy đăng

    Nếu hộp cảnh báo xuất hiện khi bạn nhấp chuột vào bài đăng thì nghĩa là website đó không an toàn.

Tiêu đề ảnh Hack a Website Step 3

Tạo và tải chương trình đánh chặn cookie của bạn. Mục đích của cuộc tấn công này là chiếm được cookie của người sử dụng, từ đó truy cập vào tài khoản trên các website có quy trình đăng nhập không an toàn. Lúc này, bạn cần chương trình đánh chặn cookie nhằm chiếm và chuyển hướng cookie của đối tượng mục tiêu. Hãy tải chương trình này lên website hỗ trợ php mà bạn có thể truy cập vào và tham khảo thêm về code của các chương trình đánh chặn.

Tiêu đề ảnh Hack a Website Step 4

Đăng chương trình đánh chặn cookie của bạn. Nhập mã phù hợp vào bài đăng được dùng để chiếm cookie và gửi chúng về trang của bạn. Bạn nên nhập một số văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa.

    Chẳng hạn như bạn có thể dùng