继钓鱼网站再测试
本帖最后由 sievr 于 2020-4-15 10:49 编辑这是继 朋友被骗,看我小试一波钓鱼网站 之后的再一次测试
今晚闲的无聊,便又去探测了一波钓鱼网站,发现他又在骗人
那我肯定不能让他如意啊,得想办法搞进去
此时发现他密码已经改了,常规手段进不去了
然后我来到钓鱼界面,发现没什么特点,便试了下点击购买
一看链接,有id了
那直接最简单的单引号测试
发现报错,初步猜测有注入点(其实基本已经坐实了)
要是能注入的话,我岂不又能登进去后台了
直接丢sqlmap
经过一番挣扎,注入点已出,下面继续出库
然后出表,但是在出表的时候遇到了问题
无法猜出表,应该是用户自定义表前缀了
在尝试用sqlmap自带的表爆破一波后无果
所以又是一个无奈的注入点啊
到此只能放弃
下面附上注入点,希望寻求能人之士查出表,进而拿到账号密码
http://www.jiaoyim22.xyz/quanxin/buy.php?id=0
当然,睡醒一觉的我表示不服啊,连个钓鱼网都搞不定,我还有脸见人吗
然后开启我的半吊子社工水平,先ping再说
发现一个ip地址,fofa走起
可以看见里面有很多同源网站
现在就广撒网,加这些站长QQ找到它的提供商
此时一个网站进入我的视线
有关主机的,,所以肯定有线索
直接加好友联系
因为他上线比较慢,在这之前找了两三个站长,但都没什么有用的内容
但就是这位博天主机的客服给我推荐了一个人,让我能够继续下去
顺着踪迹继续下去,然后终于有效果了
但是他不相信怎么办呢
我当时是准备放弃了,但过了几分钟,我突然发现了
钓鱼界面是关闭了,但注入点页面没有关闭啊
直接提交给他,他还是有点怀疑
于是我又发挥我的三寸不烂之舌,终于,网站没了
此次钓鱼网站风波到此结束。
goodbye
来个至尊vip的评论 我还以为成了呢咳咳 网站都关了........
嫁给我吧,楼主 admin 发表于 2020-4-15 21:15
嫁给我吧,楼主
洁白的婚纱,手捧着鲜花~ 可以奥 歪币巴布 有冰蝎吗? :):)
页:
[1]
2