유용한 팁

인터넷에서 웹 사이트를 해킹하는 방법 : Google Dorki 또는 Google Hole

Pin
Send
Share
Send
Send


익명 (타겟팅되지 않은) 공격을받는 사이트의 수는 타겟 공격의 피해자 수보다 몇 배 더 많다고 반복해서 썼습니다. 통계에 따르면 해커는 고의로 네 번째 사이트 만 공격하고 치료 및 보호를 위해 우리에게 오는 나머지 사이트는 대규모 해킹 및 감염의 결과입니다.

비 표적 공격의 결과로 고통받는 것은 매우 간단합니다. 사이트의 CMS, 템플릿 또는 플러그인에서 치명적인 취약점을 인식하거나 무시하지 않는 것으로 충분합니다. 개방 된 격차는 자신의 "불운의 동지들"사이에서 자신을 발견하고 해커 후보의 해커 선택에서 확고한 발판을 마련 할 수있는 좋은 기회입니다. "성공적인"공격의 경우 스팸, 사용자 감염, 피싱 페이지 호스팅, 다른 사이트 공격 또는 광고 수익 창출에 적극적으로 귀하의 사이트가 사용될 것이라는 사실에 대비하십시오.

비슷한 약한 매개 변수를 가진 사이트 (수천 개)를 찾는 것이 해커에게는 어렵지 않습니다. 취약한 사이트에 대한 정보는 Google의 메타 언어로 된 "도크"데이터베이스 인 검색어 인 Google 해킹 데이터베이스 (GHD)를 통해 항상 액세스 할 수 있으므로 특정 유사한 속성으로 특정 공격에 취약한 사이트를 찾을 수 있습니다. 예를 들어 해커는 취약한 플러그인이 설치된 검색 엔진에 색인이 생성 된 모든 사이트 또는 디렉토리의 내용을 나타내는 사이트 (예 : 비밀번호, 설정 등을 사용하여 파일을보고 다운로드 할 수 있습니다.

사이트의 링크가 약하고 웹 프로젝트가 특정 유형의 공격에 취약한 경우 조만간 해킹 당할 수 있습니다. 모든 웹 마스터와 웹 사이트 소유자가이를 이해해야합니다.

후자는 일반적으로 특수한 해킹 도구를 사용하지 않고도 취약한 사이트를 찾아서 해킹하는 것이 단 몇 분 안에 이루어질 수 있다고 생각하지 않습니다. 따라서 예를 들어 공격자가 Google 기능을 사용하여 소유자가 적시에 보호를하지 않거나 호스팅을 설정할 때 실수를 저지른 웹 프로젝트를 찾아서 해킹하는 방법에 대한 간단한 예를 제공합니다.

예를 들어, 2015 년 9 월 1 일 Google 해킹 데이터베이스에 나타난 '휴식'을 고려하십시오. 열린 디렉토리가있는 사이트를 찾을 수 있습니다 (이러한 디렉토리에서 서비스 파일 목록을 볼 수있을뿐만 아니라 해당 내용을 볼 수 있습니다 (예 : 비밀번호 찾기)).

Google은이 요청을 Google 검색 엔진에 전송하고 디렉토리 목록이 공개 된 사이트 목록을 확인합니다. 이러한 사이트는 해커의 잠재적 피해자입니다. 찾은 사이트 중에서 무작위를 선택합니다 (예 : 목록의 마지막).

링크를 클릭하면 디렉토리 목록이 열리고 탐색기에서와 같이 디렉토리를 탐색 할 수 있으며 서핑 결과 공개 도메인에 데이터베이스의 로그인 및 비밀번호가 저장되어있는 serverconfig.xml 파일을 볼 수 있습니다. 때때로 계정이 FTP 또는 SSH와 일치하는 경우 해커는 데이터베이스뿐만 아니라 전체 서버에 대한 무단 액세스를 얻을 수 있습니다.

위에서 설명한 전체 프로세스는 약 2 분이 걸렸지 만 자동화 된 솔루션을 사용하는 "전투 조건"의 해커에게는 시간이 훨씬 덜 걸리고 손상된 리소스의 양은 대개 수천에 이릅니다.

이 상황을 피하기는 쉽지만 해커의 손에 쉽게 먹이로 변한 사람들 중에는 부끄러운 일입니다. 웹 프로젝트를 미리 보호하는 것에 대해 생각하십시오. 귀하의 사이트가 평균보다 약간 더 안전 할 경우 (CMS를 기본으로 사용하고 기본 설정으로) 부적절한 해킹 문제는 우회합니다.

왜 이것이 가능합니까?

유능한 웹 마스터조차도 인터넷 공간에 리소스가 표시되면 허가없이 로봇을 검색하고 위아래로 스크롤한다는 사실을 잊어 버리거나 잊어 버리는 경우가 있습니다. 그리고 저를 믿으십시오. 웹 스파이더 중 일부가 robots.txt 또는 htaccess 파일에 지정된 지시문을 주시하고 있습니다. 이 두 가지는 다소 SEO 최적화 도구이지만, 사이트 나 블로그 보안의 관점에서 볼 때, 그들은 저에게 믿습니다! 유능한 SEO 개발과 안정적인 보호 사이에서 균형을 이루어야하는 관리자와 매우 나쁜 농담을하십시오.

해킹 사이트는 무엇을 달성합니까?

해킹은 규모에 관계없이 성장하는 비즈니스에 해를 끼칠 수 있습니다. 해킹 방법을 사용하면 회사의 기밀 데이터를 훔치거나 컴퓨터를 완전히 제어하거나 사이트를 손상시킬 수 있습니다.

다양한 회사에 대한 완전한 정보 보안을 보장하고 공격을 방지하기 위해 특수 교육 학교가 설립되었습니다. 윤리적 해킹 교육 과정 어쨌든 그들은 해킹을 가르칩니다.

그러한 기관에서 가르치는 모든 윤리적 해킹 방법은 모든 회사에 매우 중요합니다. 기밀 정보 도용을 방지합니다. 시스템의 보안을 유지하려면 사이트를 해킹하는 방법 또는 해커가 사이트를 해킹하는 데 사용할 수있는 방법을 알아야합니다. 사이트를 해킹하는 방법이 있는지 알아 봅시다.

사이트를 해킹하는 방법-Google Dorki를 탐색하십시오.

Google Dorki-바람직하지 않은 파일이나 페이지를 찾을 수 있지만 사이트 소유자가 여전히 열람 할 수있는 파일 또는 페이지를 찾을 수 있도록 특별히 선택된 쿼리 이들은 호기심 많은 크래커를 사이트에서 관심있는 정확한 장소로 안내하는 독특한 팀입니다 (더 자주-여러 요청 조합, 잘 정렬 됨). 그러나 편견이없는 사용자에게 명령 목록은 아무 말도하지 않습니다. 해커에게 Dorkov를 탐험 할 때 가장 중요한 것은 다음과 같습니다.

  • 취약한 소프트웨어 탐지
  • 일반 사용자의 눈에 감춰 야 할 파일 및 디렉토리 검색
  • 페이지 취약점 및 오류 메시지 및 기타 시스템 결함 악용

Dos 또는 DDOS 공격 : 분산 서비스 거부

DOS 또는 DDOS 공격은 가짜 요청 수와 함께 서버 요청 큐를 전송하여 시스템을 종료 할 때 가장 강력한 해커 공격 중 하나입니다. DDOS 공격은 많은 공격 시스템을 사용합니다. 많은 컴퓨터가 동일한 대상 서버에서 DOS 공격을 동시에 시작합니다. DOS 공격은 여러 컴퓨터에 걸쳐 있기 때문에 분산 서비스 거부 공격이라고합니다.

해커는 좀비 네트워크를 사용하여 DDOS 공격을 시작합니다. 좀비 네트워크는 해커가 DOS 공격 도구를 자동으로 설치 한 감염된 모든 컴퓨터입니다. 좀비 네트워크에 참여하는 사람이 많을수록 공격이 강력 해집니다. 즉, 사이버 보안 직원이 단순히 사용자의 IP 주소를 차단하기 시작하면 아무런 이점도 얻지 못합니다.

인터넷에서 사용할 수있는 많은 도구가 서버에 무료로 다운로드되어 공격을 수행 할 수 있으며 이러한 도구 중 일부만 좀비 시스템에서 작동 할 수 있습니다.

소프트웨어 취약점을 통해 사이트를 해킹하는 방법

Google을 사용하면 웹 리소스의 프로필 (서버가 실행중인 프로그램, 운영 체제 유형 등)을 쉽게 확인할 수 있습니다. 이에 대한 많은 정보는 Netcraft.com에서 찾을 수 있습니다. 그러나 Dorki가 가장 많이 사용되는시기는 해커가 서버의 작동 방식과 소프트웨어의 알려진 오류를 정확히 알고있는 시점입니다.

종종 소프트웨어를 실행하면 지문과 같은 고유 한 속성이 있습니다. 무식한 사람에게는 설명하기가 어렵습니다. 정확한 진단을 위해서는 약간의 경험이 필요합니다. 그러나 때로는 소프트웨어 자체가 사라집니다. 인기있는 엔진과 테마를 사용하는 사이트 소유자는 종종 '에 의해 구동 ..."또는"이 사이트는 ...에 의해 관리됩니다”때때로 버전 번호조차도 표시하는 것을 잊지 않습니다. 인기있는 테마를 사용하거나 기본적으로 서버에 소프트웨어를 설치할 때 페이지의 이러한 항목이 자동으로 등록됩니다. 숙련 된 해커에게는 소프트웨어의 버전과 유형을 찾는 것이 때때로 어렵지 않지만 사이트를 해킹하는 데 도움이되는 정보를 다시 한 번 밝히겠습니다. 그만한 가치는 없다고 생각합니다. 또한 이러한 줄은 사이트에 아무런 영향을 미치지 않고 매우 빠르게 삭제됩니다. 특히 주제의 모양을 변경하거나 직접 개발하는 경우. 주석 및 메타 태그를 포함하여 이러한 행을 찾기 위해 페이지 및 템플리트 코드를 쉽게 살펴볼 수 있습니다. 주제 자체를 업데이트 한 후이 비문이 다시 나타나는지 확인할 때마다 확인하는 것을 잊지 마십시오.

종종 사이트의 비밀은 태그의 내용을 드러 낼 수 있습니다. 이 기록에 공개적으로 표시되는 라벨이 포함되어 있지 않다는 사실에도 불구하고 원칙적으로 제목 : 곱창이 포함 된 소프트웨어 별 텍스트를 생성합니다. 따라서 귀하가 사이트의 소유자 인 경우-자주 업데이트하면 업데이트가 헛되지 않습니다.

사이트를 해킹하는 방법-열린 파일과 디렉토리를 찾고 있습니다.

글쎄요, 이것은 해커에게는 정말 좋은 일입니다. 여기에 액세스하면 사이트를 해킹하는 것이 어렵지 않습니다. 보호되지 않은 디렉토리-더 쉬울 수있는 것은 무엇입니까? 그리고 여기의 논리는 간단합니다.

각각의 경우 웹 서버가 디렉토리 이름을 포함하는 요청 (특정 파일 이름이 적음)을 수신하면 서버는 기본 디렉토리를 찾습니다. 색인 file-모든 리소스 소유자에게 알려짐 index.html 서버 구성에 따라 일부 표준 파일 세트. 그러나 그가 찾지 못하면 (왜 디렉토리에 포함하지 않은지 모르겠습니다) 서버는 요청에 대한 응답으로 돌아갑니다 ... 무엇? 맞아! 대화식으로 모든 디렉토리 및 파일 목록을 표시합니다.

서버는 표준 조건을 사용하므로 이러한 구멍을 쉽게 감지 할 수 있습니다. 예를 들어, 네트워크에서 특정 유형의 파일을 가져 와서 사이트에 대한 중요한 정보를 포함 할 수있는 방법은 다음과 같습니다 (예 : txt, docx, pdf), 기본을 무시하면서 모든 사람이 볼 수 있으므로 형식의 페이지와 같은 흥미없는 콘텐츠를 해커 html, htm코드 PHP 등 :

보다 자세한 검색을 위해서는 특정 사용자의 사이트를 해킹하기 위해 해커가 다음과 같은 요청으로 명령을 보완하는 것으로 충분합니다.

이 순간에주의를 기울이면 귀중한 데이터, 때로는 등록 데이터가 포함 된 파일에 액세스 할 수있는 사이트 수에 놀랄 것입니다.

대부분 이러한 쿼리는 무료로 무언가를 검색하는 데 사용됩니다. 따라서 가장 인기 있고 간단한 "숨겨진"디렉토리 검색 쿼리에는 일반적으로 다음이 포함됩니다.

서버 엔진에서 유사한 요청을 발행합니다. 남아 있습니다 :

  • 새로운 취약점 확인 https://www.cvedetails.com/ 아파치 버전
  • metasplit을 들고 설정

해킹하지 마십시오. 적어도 훔치십시오 ...

그건 그렇고, 사이트 관리가 설정 한 장애물 중 일부 인 등록, 다운로드 대기열, 광고보기 대기 등을 우회하여 컴퓨터에 무언가를 다운로드하려는 경우 이러한 요청은 오늘날까지 잘 작동합니다. 음악 또는 Windows 이미지를 원하는대로 : 직접 요청 (기가 바이트) mp3 또는 모든 시스템의 "크랙 된"또는 "암호로 보호 된"버전) :

그러나“해커”자신은 경고를해야 할 것입니다. 왜냐하면, 독사 자체는 때때로 쥐덫에 치즈와 같은 일반적인 미끼로 판명되는 사이트에 대한 링크를 포함하기 때문입니다. 그러나 어쨌든 사이트가 중요한 디렉토리에 대한 액세스를 닫아도 미디어 파일이있는 디렉토리는 액세스 할 수 있지만 해커는 이미 사이트를 해킹하여 사이트 구성 방법, 파일과 관련된 파일 등의 일반적인 그림을 제시합니다. 그러나 오 잘 ... 여기 사이트 관리자의 폴더 경로는 다음과 같습니다.

비슷한 문제는 대개 매우 간단하게 해결됩니다. 각 디렉토리와 디렉토리 아래에 별도의 파일을 두는 것이 원칙입니다. index.html. 서버 만 리턴 할 경우 비워 두십시오. 나는 보통 사이트의 메인 페이지에 대한 간단한 링크로 그러한 파일을 작성합니다.

사이트를 해킹하는 방법-스크립트.

일부 파일은 실수로 일반적인 개요에 속합니다. 일부 스크립트는 이벤트를 기록 할 수 있습니다. 예를 들어, 온라인으로 사이트의로드를 확인할 수있는 소프트웨어 소유자라면 보고서가 포함 된 페이지가 암호로 보호 된 폴더에 저장되어 있는지 확인하십시오.

서버가 해커의 브라우저로 반환 한 오류 페이지도 마찬가지입니다. 사이트를 해킹하려는 사람에게 유용한 많은 정보가 들어 있습니다. 따라서 어떤 종류의 오류가 발생하면 웹 사이트에서 코드 (일부 상당수)의 코드를 제공하면 Google도 신중하게 색인을 생성하여 외부 관찰자에게 비밀을 밝힙니다. 웹 개발자는 악명 높은 기능을 사용합니다 phpinfo 사이트 인코딩에 어떤 문제가 있는지 확인하기 위해 이 기능은 전문가에게 바리케이드 양쪽에 많은 정보를 제공 할 수 있습니다. 참고로 디버깅 기능의 기능을 살펴보십시오. Google에서 확인하십시오.

그러나 많은 유형의 소프트웨어가 작동 중에 오류가 발생하면 표준 (따라서 쉽게 찾을 수있는) 메시지 시나리오를 표시합니다. 검색 결과를보십시오 :

이와 같은 오류 메시지는 데이터베이스, 스타일, 사용자 이름에 대한 정보를 전달할 수 있습니다. 일반적으로 SQL 삽입의 기초입니다. PHP, ASP와 같은 스크립팅 시스템은 사이트의 디렉토리 및 폴더 구조, 스크립트 파일 이름 및 사이트를 크랙하기에 유용하고 충분한 것을 파악할 수있는 오류를 생성 할 수 있습니다. 때로는 Google의 유용한 기능이 공격자의 손에 들어가기 때문에 사이트 페이지를 캐시하고 시스템 관리자가 감지하고 숨긴 결함을 표시합니다 (Google은 이미 색인을 생성 함).

사이트를 해킹하는 방법-결론

문은 우리에게 가장 중요한 것을 가르쳐줍니다. 일부 정보가 이해하기 어렵고 지식의 차이로 인해 액세스 할 수없는 경우 이는 사이트에 대한 잠재적 인 위협입니다. dorks에 구체적인 내용이 포함되어 있지 않더라도 해커에게 사이트를 해킹하기 위해 시작할 위치를 알려줍니다. 이 쿼리를 시도하십시오 :

그리고 당신은 공공 사이트에서 갈 수없는 웹 자원의 측면을 보게 될 것입니다. 시립 또는 주 정부 기관의 자원 관리자 인 경우 쿼리를 사용하여 쉽게 찾을 수있는 문서를 너무 쉽게 흩어지게하지 마십시오.

사이트를 해킹하는 방법-자동 해킹 도구 살펴보기

  • 수동 모드에서 도커와 함께 작업하는 것은 해커가 오랫동안 치아를 갈아 간 특정 사이트에 대한 포인트 공격의 운명입니다. 초보자와 손을 사용하는 사람들을 위해 Google을 사용하여 취약성을 자동으로 검색하는 도구가 있습니다. 그중 하나가 Google 자체에 있습니다. 아직도 모르는 사람은 GoogleHacks :

자신을 위해 모든 것을 결정했다면 거기서부터 시작하십시오. 이것이 기본입니다.

LOIC Free 도구를 사용하여 DOS / DDOS 공격을 사용하여 사이트를 해킹하는 방법 :

LOIC (저궤도 이온 캐논) : http://sourceforge.net/projects/loic/의 무료 오픈 소스에서 LOIC를 다운로드해야합니다. 다운로드가 완료되면 파일을 추출하여 바탕 화면에 저장하십시오.

이제 두 번째 단계에서 소프트웨어를 열면 다음과 유사한 화면이 나타납니다.

DDoS 실행 도구 : LOIC 무료

여기에서 화면에서 "목표를 선택하고 채우십시오"라는 문구가있는 텍스트를 찾으십시오. 이제 웹 사이트 URL을 상자에 입력하거나 복사 / 붙여 넣기하십시오. IP 주소에 대한 공격을 시작하려면 필드에 IP 주소를 입력하고 채워진 텍스트 필드 옆에있는 잠금 단추를 클릭하십시오.

세 번째 단계에서는“ima chargin mah lazer”라고 표시된 버튼을 건너 뛰고 세 번째 섹션, 즉 공격 매개 변수로 이동하십시오. 시간 초과, 하위 사이트, http 및 속도 표시 줄과 같은 다른 옵션은 변경하지 마십시오. tcp / udp 만 변경하고 임의의 데이터를 입력하십시오.

포트 유형에서 공격을 시작하려는 포트를 지정하고 방법 필드에서 UDP를 선택하십시오. 사이트를 공격하려면 포트를 그대로두고 마인 크래프트 서버용으로 변경하십시오. 일반적으로 마인 크래프트의 포트 번호는 25565입니다. 또한 "대답을 기다립니다"확인란의 선택을 취소하고 스레드를 레벨 10으로 유지하십시오. 컴퓨터 시스템의 구성이 양호하면 20을 같게 만들 수 있지만 20을 초과하지 않아야합니다. 다음과 같이 :

LOIC Free 구성

마지막으로 필요한 것은 IMMA CHARGIN MAH LAZER 버튼을 누르는 것입니다. 클릭하면 공격 상태에 요청 된 열이 표시되며,이 열은 수많은 숫자로 채워 져야합니다.

2019 년에 SQL 주입 공격을 사용하여 사이트를 해킹 :

2018 년의 또 다른 성공적인 사이트 해킹 방법은 SQL 주입 공격입니다. 이 방법에서는 실행을 위해 제출 된 레코드에 악성 SQL 문을 삽입 할 수 있습니다. SQL 삽입을 성공적으로 완료하려면 응용 프로그램 소프트웨어의 취약성을 찾아야합니다. 해커는 이러한 시스템의 취약점을 악용 할 수 있습니다. 웹 사이트를 해킹하기 위해 SQL을 주입하는 것을 웹 사이트 벡터라고 부르는 것이지만 SQL 데이터베이스를 공격하는 데 사용할 수 있습니다.

대부분의 SQL 주입 공격은 많은 ASP 사이트의 SQL 데이터베이스에서 수행 할 수 있습니다.

SQL 인젝션을 사용하여 2019 년 웹 사이트를 해킹하는 단계 :

  1. Google을 탐색하고“admin / login.asp”를 검색 엔진에 삽입하십시오. 이 옵션을 사용하여 우리 나라에서 검색하십시오.

사이트에 들어갈 양식을 찾으십시오

  • Найдите какой-нибудь веб-сайт, на котором есть страница «Adminlogin.asp», как показано на рисунке выше,
  • Теперь попробуйте ввести имя пользователя какadminи пароль как 1’or’1 ‘=’ 1, как показано на рисунке ниже:

    Форма для авторизации

    Вот и все, теперь вы вошли в админку.

    Если указанный выше пароль не работает, вы можете использовать приведенный ниже список паролей для атак SQL-инъекций. Однако стоит помнить, что данный пример взят с иностранного источника и пароли могут отличаться. Тут наверное все-таки банальный подбор. У нас в РФ, скорее всего самые популярные пароли другие. Я писал про это в одной из статей.

    Список паролей для зарубежных ресурсов:

    Что такое XSS?

    사이트 간 스크립팅 공격이라고도하는 XSS 공격은 해커가 사용자가 방문하는 웹 페이지에서 클라이언트 쪽 스크립팅 (대부분 자바 스크립트)을 사용할 수 있도록하는 웹 응용 프로그램의 허점 중 하나입니다. 방문자가 악성 링크를 방문하면 자바 스크립트가 실행됩니다. 해커가 XSS 취약점을 악용하면 피싱 공격, 트로이 목마 또는 웜 공격을 시작하거나 계정을 도용 할 수 있습니다.

    예를 들어 공격자가 Gmail에서 XSS 취약점을 발견하고 악성 스크립트를 주입했다고 가정합니다. 방문자가 사이트를 방문 할 때마다 악성 스크립트가 실행되고 코드가 사용자를 가짜 Gmail 페이지로 리디렉션하거나 쿠키를 캡처 할 수도 있습니다. 해커가 쿠키를 도난당한 후 다른 사람의 Gmail 계정에 로그인하거나 비밀번호를 변경할 수도 있습니다.

    2019 년 웹 사이트에서 XSS 공격을 수행하는 방법 :

    1 단계 : 취약한 웹 사이트를 검색하십시오. XSS 공격을 시작하기 위해 해커는 Google dork를 사용하여 취약한 웹 사이트를 찾을 수 있습니다 (예 : dork“? 검색 = "또는".php? Q = ". 이 moron은 해킹에 사용할 수있는 일부 특정 사이트를 Google 검색 결과에 표시합니다.

    Google dork는 인터넷에서 기밀로 회사 정보를 무의식적으로 공개하는 직원입니다. "moron"이라는 단어는 어리석은 사람이나 부적합한 사람에게는 속어입니다.

    Google dorks는 기업 정보가 무의식적으로 블랙 도어를 생성하여 공격자가 허가없이 네트워크에 접속하거나 무단 정보에 액세스 할 수있게하므로 위험에 노출됩니다. 민감한 정보를 찾기 위해 공격자는 Google dork 쿼리라는 고급 검색 문자열을 사용합니다.

    Google dork 쿼리는 IT 관리자, 연구원 및 기타 사람들이 일상 업무에서 검색 결과를 좁히는 데 사용하는 고급 검색 연산자를 사용하여 생성됩니다. 일반적으로 사용되는 검색 연산자는 다음과 같습니다.

    사이트 : 쿼리 결과를 특정 사이트 또는 도메인으로 제한합니다.
    파일 형식 : PDF 파일 또는 기타 특정 파일 형식에 대한 쿼리 결과를 제한합니다.

    intext : 결과를 특정 단어 나 문구가 포함 된 컨텐츠 항목으로 제한합니다.

    검색 연산자는 서로 관련 될 수 있으므로 공격자는 복잡한 쿼리를 사용하여 인터넷에 게시되었지만 검색되지 않은 정보를 검색 할 수 있습니다. 간단한 검색으로 쉽게 액세스 할 수없는 정보를 찾기 위해 고급 검색 연산자를 사용하는 것을 Google 도킹 또는 Google 해킹이라고합니다.

    2 단계 : 취약점을 확인하십시오 :

    이제 검색 필드, 사용자 이름 또는 비밀번호 필드 또는 기타 관련 필드와 같은 악성 스크립트를 포함 할 수있는 입력 필드를 찾아야합니다.

    사이트에서 검색

    예를 들어 입력 필드에 "BTS"를 삽입하는 등의 필드에 일부 라인을 배치하여 취약점을 테스트하십시오. 결과는 다음과 같이 표시됩니다 :

    드롭 다운 메뉴의 결과

    이제 페이지를 마우스 오른쪽 버튼으로 클릭하고 페이지의 소스 코드를보십시오. 입력 한 줄을 찾으십시오. 이것은“BTS”입니다. 입력 데이터가있는 장소도 표시하십시오.

    이제 서버가 입력 내용을 삭제했는지 확인해야합니까? 이를 확인하기 위해 태그를 붙여 넣습니다.

    러시아의 전문 해커 서비스.

    -일반 고객의 큰 기반,
    -모든 것이 완전 기밀입니다
    -큰 장점과 100 % 보증,
    -Vkontakte, Odnoklassniki, Facebook, Twitter 등 소셜 네트워크의 모든 페이지 깨기
    -방금 .ICQ 깨기
    -인스 타 그램
    -바이 버
    -전보
    -whatsapp
    -Skype
    -데이트 사이트
    -해킹 메일.
    [email protected] mail.ru • @ inbox.ru • @ list.ru • @ bk.ru • @ yandex.ru • @ rambler.ru • @ gmail.ru 등

    -우리는 원래의 사용자 이름과 비밀번호를 찾습니다. VICTIM은 해킹에 대해 알지 못합니다
    -언제든지이 해킹 서비스를 주문할 수 있습니다. URL 또는 페이지 ID를 알고 있으면 충분합니다.

    또한 신용 이력 데이터베이스 (BKI)의 데이터베이스에서 저렴한 가격으로 3 ~ 7 일 동안 정보를 삭제할 가능성이 있으며 BKI 등의 블랙리스트에서 영원히 사라질 것입니다.

    “동일하다.” 들어오는 SMS 번호 및 통화 출력 Beeline MTS 메가폰 tele2.
    -복잡한 프로그램을 해킹하십시오.
    -우리는 바이러스 및 트로이 목마를 판매하며, 귀하의 재량에 따라 사이트를 해킹 및 감염시킬뿐 아니라 도스 공격을 수행합니다.
    -귀하의 재량에 따라 사이트의 해킹 및 감염
    -사이트를 해킹하고 주문을 위해 서버를 루팅하고
    -주제별 기준에 따라 데이터베이스를 병합합니다.
    -귀하가 지정한 사이트를 병합합니다.
    -컴퓨터를 원격으로 해킹하고 컴퓨터의 모든 데이터 및 정보에 액세스하여 소프트웨어를 해킹
    -네트워크상의 정보 제거-비디오, 기사, 정보 제거를위한 서비스,
    -서비스 가격은 소요 된 시간과 노력에 따라 다릅니다.

    우리는 노크에 24 시간 일합니다. 연락 주소 해커 서비스 온 오더 @ yandex.ru

    도와 드릴게요
    누군가가 필요하다면
    메일에 쓰기 : [email protected]


    이메일 서비스에서 해킹 및 비밀번호 선택
    그리고 소셜 네트워크.

    우리는 모든 무료 이메일 서비스와 협력합니다.
    모든 사회 서비스뿐만 아니라. 네트워크, 데이트 사이트,
    블로그, ICQ, 트위터 및
    SMS, WHATSAPP, VIBER 인쇄
    통화 세부 정보 (신규).

    전문적으로
    기밀.
    주문 완료시 지불
    운영 용어.
    500 문지름의 개별 가격.
    [email protected]

    우리는 도울 것이다

    저와 함께 탈퇴하기로 결정했습니다. 목표는 저를 희생하여 이익을 얻은 사람들에게 경고하고 사기꾼이 돈을 버리지 않도록 실제로 도움을 준 사람에게 알리는 것입니다.
    거의 반년 전인 Vkontakte에서 법무부 부인의 일일 서신을 읽어야했는데 자세한 내용은 다루지 않겠습니다. 이것은 본질적으로 중요하지 않습니다.
    바보와 함께 인터넷에 접속하여 처음으로 해커를 찾아가는 것이 중요합니다. 그의 메일은 [email protected]였습니다. 그런데 그는이 메일을 변경했습니다.
    결과적으로 통신에 관한 돈이나 정보가 없었으며, 일반적으로 그 순간을 놓치고 득점하고 다시 시도하기로 결정했지만 이번에는 다른 방식으로 진행되었습니다.
    동지들은 컴퓨터 업계에서 일하면서 한 사람의 메일을 보냈으며 회사의 안티 바이러스 시스템을 설정하고 다양한 해킹에 액세스 할 수 있다고 말했습니다.
    소셜 네트워크, 메신저 등의 계정으로 거의 한 달 후에 일시 중지하고 돌아서기로 결정했습니다. 오랫 동안 나는 무엇을 어떻게 페인트하지 않을 것이며 결과는 무엇인지 말할 것입니다.
    결과적으로 완벽하게 대치 된 금액을 얻으려면 Vkontakte에 액세스 할 수있을뿐 아니라 Watsap'a와의 통신을 받았습니다.
    다음과 같은 순간 : 익명 성이 관찰, 응답 및 주문 즉시 수락, 같은 날에 모든 것을 수행 (내가 아닌 며칠을 기다리는 것을 좋아하지 않음), 가장 중요한 것은 내가 원하는 모든 것을 얻었습니다.
    위에 쓰여진 것은 거짓말이 아니며이 사람의 연락을 떠나지 않을 것입니다.
    누군가 돈을 잃어 버리고 결국 내가 얻은 것을 나누고 싶었습니다. 누군가가 예를 들어 관계에서 실제로 문제가 있거나 서신이 중요하다면
    이런 일이 발생했습니다. 본인이 직접 이해 했으므로 연락처 세부 정보와 그의 이름 및 작성 위치를 알려줄 수 있습니다. 어리 석거나 모욕적 인 사람들을 위해 글을 쓰지 마십시오.
    누군가를 해킹하고 해를 입히는 경우 나는 이것을 승인하지 않는다 .. 상황이 정말 예외적이거나 나의 주소로 편지를 쓸 수 있다면, 나는 항상 적절한 질문에 대답 할 것이며 기꺼이 도와 줄 것이다.
    (내 메일은 [email protected]입니다)

    해커 서비스, 소셜 네트워크 해킹, VIBER WACAP 해킹, VKontakte 해킹 등

    이메일 서비스에서 해킹 및 비밀번호 선택
    그리고 소셜 네트워크.

    우리는 모든 무료 이메일 서비스와 협력합니다.
    모든 사회 서비스뿐만 아니라. 네트워크, 데이트 사이트,
    블로그, ICQ, 트위터 및
    SMS, WHATSAPP, VIBER 인쇄
    통화 세부 정보 (신규).

    Pin
    Send
    Share
    Send
    Send