यह विकी आपको लॉगिन जानकारी खोजने का प्रयास करने के लिए वेबसाइट के स्रोत HTML तक पहुंचने का तरीका सिखाता है। जबकि आप अधिकांश ब्राउज़रों में अधिकांश वेबसाइटों के लिए एचटीएमएल तक पहुंच सकते हैं, वस्तुतः कोई वेबसाइट HTML में व्यवस्थापक पासवर्ड या अन्य लॉगिन विवरण संग्रहीत नहीं करती है, और ऐसी कोई भी वेबसाइट जो अभी भी विकास के प्रारंभिक चरणों में होती है।
7. गलत उपयोगकर्ता नाम और पासवर्ड संयोजन दर्ज करने का प्रयास करें। यदि आपने एचटीएमएल के माध्यम से पर्याप्त खोज परिणामों के साथ काम किया है, तो निम्न कार्य करें: स्रोत टैब बंद करें। उपयोगकर्ता नाम (या ईमेल पता) और पासवर्ड फ़ील्ड के लिए यादृच्छिक अक्षरों में टाइप करें। लॉग इन बटन पर क्लिक करें। Ctrl + U या ⌘ कमांड + यू दबाकर स्रोत पृष्ठ को दोबारा खोलें।
9 साइट पर कोई भी लॉगिन लॉगिन प्रमाण-पत्र दर्ज करें। यदि आप वेबसाइट के HTML से कुछ प्रकार का उपयोगकर्ता नाम और पासवर्ड पुनर्प्राप्त करने में सक्षम थे, तो वेबसाइट के लॉगिन अनुभाग में प्रमाण-पत्रों का उपयोग करने का प्रयास करें। यदि वे काम करते हैं, तो आपको सही प्रमाण-पत्र मिल गए हैं। फिर से, एक सफल लॉगिन के रूप में काम कर रहे एचटीएमएल में जो कुछ भी मिला वह बहुत कम है।
Steps
1. समझें कि यह विधि अधिकांश वेबसाइटों के लिए काम नहीं करेगी। जब तक वेबसाइट अविश्वसनीय रूप से प्राथमिक HTML सुरक्षा का उपयोग करके बनाई गई नहीं है, तो पासवर्ड और लॉगिन जानकारी एन्क्रिप्टेड प्रारूपों में संग्रहीत की जाएगी जो वेबसाइट के HTML को देखकर उपलब्ध नहीं हैं।
2. वेबसाइट खोलें। क्रोम, फ़ायरफ़ॉक्स, या सफारी जैसे वेब ब्राउज़र में, उस वेबसाइट पर जाएं जिसे आप हैक करने का प्रयास करना चाहते हैं।
3. "लॉगिन" अनुभाग पर जाएं। यदि वेबसाइट के पास एक समर्पित लॉगिन अनुभाग है, तो इसमें जाने के लिए लॉग इन या साइन इन लिंक पर क्लिक करें। यदि आपकी वेबसाइट लॉगिन स्क्रीन पर लोड हो जाती है (या यदि लॉगिन अनुभाग होम पेज पर है), तो आप इस चरण को छोड़ सकते हैं।
4. वेबसाइट के स्रोत कोड खोलें। प्रत्येक ब्राउज़र के पास मेनू से ऐसा करने का एक अलग तरीका होता है, लेकिन आपकी वेबसाइट के HTML कोड को देखने का सबसे आसान तरीका Ctrl + U (Windows) या ⌘ कमांड + यू (मैक) दबाकर होता है। यह प्रदर्शित वेबसाइट के स्रोत कोड के साथ एक नया टैब खुल जाएगा। यदि आप माइक्रोसॉफ्ट एज का उपयोग कर रहे हैं, तो आपको पेज एचटीएमएल देखने के लिए दिखाई देने वाले पॉप-आउट मेनू में एलिमेंट्स टैब पर क्लिक करना होगा।
5."खोज" सुविधा खोलें। स्रोत कोड टैब पर, विंडो के शीर्ष-दाएं कोने में एक खोज बार को प्रकट करने के लिए Ctrl + F (Windows) या ⌘ कमांड + एफ (मैक) दबाएं।
6. लॉगिन जानकारी के लिए खोजें। खोज बॉक्स में पासवर्ड टाइप करें, फिर हाइलाइट किए गए परिणामों के माध्यम से स्क्रॉल करें। यदि आपको कोई परिणाम नहीं दिखाई देता है, तो खोज को पास करने और दोहराने के लिए छोटा करें, फिर उपयोगकर्ता, उपयोगकर्ता नाम, लॉगिन और अन्य कीवर्ड के साथ ऐसा करें जो लॉगिन जानकारी का वर्णन कर सकते हैं। यदि आप वेबसाइट के व्यवस्थापक क्रेडेंशियल के तहत लॉग इन करके वेबसाइट को हैक करने का प्रयास कर रहे हैं, तो उपयोगकर्ता नाम "व्यवस्थापक" या "रूट" जैसा कुछ हो सकता है।
7. गलत उपयोगकर्ता नाम और पासवर्ड संयोजन दर्ज करने का प्रयास करें। यदि आपने एचटीएमएल के माध्यम से पर्याप्त खोज परिणामों के साथ काम किया है, तो निम्न कार्य करें: स्रोत टैब बंद करें। उपयोगकर्ता नाम (या ईमेल पता) और पासवर्ड फ़ील्ड के लिए यादृच्छिक अक्षरों में टाइप करें। लॉग इन बटन पर क्लिक करें। Ctrl + U या ⌘ कमांड + यू दबाकर स्रोत पृष्ठ को दोबारा खोलें।
8 लॉगिन प्रमाण-पत्रों की तलाश फिर से शुरू करें। एक बार जब आप असफल लॉगिन प्रयास पृष्ठ पर क्या है, यह देखने के लिए स्रोत कोड अपडेट कर लेते हैं, तो आप लॉग इन जानकारी से संबंधित कीवर्ड देखने के लिए खोज बार का उपयोग कर फिर से शुरू कर सकते हैं।
9 साइट पर कोई भी लॉगिन लॉगिन प्रमाण-पत्र दर्ज करें। यदि आप वेबसाइट के HTML से कुछ प्रकार का उपयोगकर्ता नाम और पासवर्ड पुनर्प्राप्त करने में सक्षम थे, तो वेबसाइट के लॉगिन अनुभाग में प्रमाण-पत्रों का उपयोग करने का प्रयास करें। यदि वे काम करते हैं, तो आपको सही प्रमाण-पत्र मिल गए हैं। फिर से, एक सफल लॉगिन के रूप में काम कर रहे एचटीएमएल में जो कुछ भी मिला वह बहुत कम है।