Announcement

**ผู้มาเยือน** · 5 Oct 2006, 09:01:30

ก่อนอื่นเลย ต้องดูดเว็บมันมาให้หมดก่อน ดูว่าหน้า Login ของเจ้าของเว็บซ่อนอยู่ที่ไหน

เช่น www.xxx.com/admin หรือ www.xxx.com/admin/Admin (ทั้งนี้อาจเป็นชื่ออื่นๆ กับพาทอื่นๆก็ได้ ไม่จำเป็นต้องเป็น admin เสมอไป)

2. เมื่อคุณเจอหน้าที่ Login แล้ว เท่ากับว่าคุณชนะมา 50% แล้วครับ ขั้นต่อไปก็คือ

คุณต้องเดา Username และ Password ของค้าให้ถูก ซึ่งมันยากมากๆ ในการที่จะมานั่งทำแบบนี้ ผมแนะนำ Accessdriver ครับ มันเป็นโปรแกรมสุ่มพาสเวิร์ด ใช้สำหรับ Decode หน้า Login ที่ต้องการเข้า

3.ถ้าเว็บเป็น asp ให้แนะนำด้วยการใช้เทคนิค SQL Injection ก่อนครับ โดยการใส่ *' or 55=55 or '* หรือ 'x'='x ทั้ง Username และ Password วิธีนี้ใช้ได้ผลกับเวบกะหลั่วๆ อย่างบอร์ดฮาวาย(มาแล้ว) หรือพวกขาย CD โป๊ ที่มียอดสั่งซื้อ แล้วเราก็เข้าไปลบ Order ให้หมด อิๆ

**555** · 5 Oct 2006, 18:04:19

ทำยังไงอะครับ

**copper** · 5 Oct 2006, 18:07:08

พูดเหมือนง่ายนะครับ - -

**1two3** · 5 Oct 2006, 20:39:04

ตามที่ rep บนว่านะครับ

ก็คือหาโปรแกรมมา ดูดเว็บทั้ง เว็บครับ ดังข้อ 1 - 2 ตามด้านบน
ส่วนข้อ 3 ต้องรู้คำสั่ง query ของ sql ครับ

**iLLuSioNEx** · 5 Oct 2006, 22:29:29

งงครับ

Announcement

ถามเรื่องการแก้ไข และ Hack เว็บไซต์ ??

ถามเรื่องการแก้ไข และ Hack เว็บไซต์ ??

Comment

Comment

Comment

Comment

Comment