سلام
چه جوری میشه یه سایت رو هک کرد یعنی قواعد اصولی اون چیه؟
نمیخوام سایتی رو هک کنم اما میخوام بدونم هکر ها چه کار میکنن!
ممنون

سلام
والا نمی دونم چقدر مجاز به بیان و تشریح چنین بحثی هستم
اما در هر صورت؛ یه هکر برای هک راه ها و روش های زیادی رو می تونه مورد استفاده قرار بده
اما کلیت همه استفاده از نقاط ضعف سایت هاست که اصطلاحا بهش می گن باگ یا رخنه
یه هکر خوب می دونه که چطوری باگ های یک سایت رو در بیاره و با بهره گیری از اونا وارد قسمت های دست نیافتنی سایت بشه و ....
به عنوان مثال یه راه هک استفاده از باگ های پایگاه داده یک سایته (در خصوص پایگاه داده سایت ها کلی می شه جداگانه بحث کرد و خیلی اینجا دیگه جاش نیست که به تشریح اون پرداخت) اصطلاحا به این هم SQL Injection می گن (اگه همین کلمه رو هم مورد جستجو قرار بدین به مطالب زیادی می رسین)
عملکرد در SQL Injection اینه که هکر ابتدا باگ ها و اختلالات موجود در دیتابیس یا همون پایگاه داده سایت رو در می آره و بعد با استفاده از همون ها کاری می کنه این پایگاه داده اطلاعات مهم مثل یوزر و پسورد administrator یا همون مدیر و ..... رو بهش ارائه بکنه
برای این منظور هم باید ابتدا شخص با پایگاه داده، اصول و قواعدش و دستورات مربوط به پایگاه داده رو بلد باشه
مثلا در همین خصوص هکر باید بلد باشه که چطور می تونه از دستورات select، Where، onion و دستورات منطقی and، or و یا کارکترهای مهم در پایگاه داده مثل "--"، ";" و ..... استفاده بکنه
این به طور مختصر (و البته نمی دونم مفید بود یا نه)
سوالی بود در خدمتم (البته در انجمن به طور محدود)

پس یه هکر باید اول از همه یه برنامه نویس خوب باشه یعنی بابرنامه نویسی در وب آشنایی کامل داشته باشه!
خوب اگر این جوریه پس امنیت توی سایت های بزرگ چه جوری تامین میشه؟
چون با این اوصافی که گفتید تعداد هکر ها خیلی زیاده !