想搞懂怎么破解网站得先看明白网站咋运作的。网站主要是靠后台程序算概率然后给用户发奖码对吧？要破解就得先找到后台程序哪里有漏洞。比如检查网站源代码有没有写错的地方，或者用工具测试能不能篡改数据。有个案例是前年有个网站因为后台没加密，被人用XSS漏洞直接改了奖码规则，赔了二十多万。

为啥得这么做呢？因为网站的后台程序都是自己写的，肯定会有或多或少的漏洞。根据网络安全报告，前年有38%的网站因为程序员没写全验证就上线，导致被攻击。就像那个例子里的网站，后台连用户输入都没过滤，直接存数据库，结果被人用SQL注入改了数据库里的概率算法。再说了，现在网站都装了防火墙，直接暴力破解根本没用，得找程序逻辑上的漏洞。有个数据说，大前年有65%的黑产攻击都是靠找逻辑漏洞而不是撞库，这说明找漏洞才是正道。