找回密码
 立即注册

QQ登录

只需一步,快速开始

本帖最后由 sievr 于 2020-4-15 10:49 编辑

这是继 朋友被骗,看我小试一波钓鱼网站 之后的再一次测试

今晚闲的无聊,便又去探测了一波钓鱼网站,发现他又在骗人
那我肯定不能让他如意啊,得想办法搞进去
此时发现他密码已经改了,常规手段进不去了
然后我来到钓鱼界面,发现没什么特点,便试了下点击购买
一看链接,有id了
$)}EBCR2J0N}XSUZ}ES@~0H.png
那直接最简单的单引号测试
H4~W4RML@SRR342Y07W@{80.png
发现报错,初步猜测有注入点(其实基本已经坐实了)
要是能注入的话,我岂不又能登进去后台了
直接丢sqlmap
2(1A1)G]AB}`47A]OURCXH5.png
经过一番挣扎,注入点已出,下面继续出库
AHY(NBV`WGTX2I1MQOFDG.png
然后出表,但是在出表的时候遇到了问题
无法猜出表,应该是用户自定义表前缀了
在尝试用sqlmap自带的表爆破一波后无果
DM7(`NQBX48C075L3PH(9NG.png
所以又是一个无奈的注入点啊
到此只能放弃
下面附上注入点,希望寻求能人之士查出表,进而拿到账号密码

http://www.jiaoyim22.xyz/quanxin/buy.php?id=0

当然,睡醒一觉的我表示不服啊,连个钓鱼网都搞不定,我还有脸见人吗
然后开启我的半吊子社工水平,先ping再说
@HEV}}FG2ZYM9JXQT}9X4AO.png
发现一个ip地址,fofa走起
ID([}V)46`_J~7R2OMTQI.png
可以看见里面有很多同源网站
现在就广撒网,加这些站长QQ找到它的提供商
此时一个网站进入我的视线
_3`40A57E0`8SGSTTV3FAMO.png
有关主机的,,所以肯定有线索
5P[CR6%O5FB6C4[%WK46MYL.png
直接加好友联系
因为他上线比较慢,在这之前找了两三个站长,但都没什么有用的内容
但就是这位博天主机的客服给我推荐了一个人,让我能够继续下去
KC2_HC@49HTMWRU9K~EWJKH.png
顺着踪迹继续下去,然后终于有效果了
AQ)6MJC161@2(VX~JDKT1PA.png
但是他不相信怎么办呢
我当时是准备放弃了,但过了几分钟,我突然发现了
钓鱼界面是关闭了,但注入点页面没有关闭啊
直接提交给他,他还是有点怀疑
于是我又发挥我的三寸不烂之舌,终于,网站没了
)VF57G3XPXI[6F93GP9E(EQ.png
此次钓鱼网站风波到此结束。
goodbye
分享至 : QQ空间
收藏

9 个回复

倒序浏览
XEXN 小白 2020-4-15 09:41:10
沙发
来个至尊vip的评论
回复 使用道具 举报
XEXN 小白 2020-4-15 09:42:27
板凳
我还以为成了呢咳咳
回复 使用道具 举报
网站都关了........
回复 使用道具 举报
admin 管理员 2020-4-15 21:15:13
5#
17.gif
嫁给我吧,楼主
回复 使用道具 举报
admin 发表于 2020-4-15 21:15
嫁给我吧,楼主

洁白的婚纱,手捧着鲜花~
回复 使用道具 举报
root2020 小白 2020-4-16 08:44:42
7#
可以奥
回复 使用道具 举报
root2020 小白 2020-4-16 17:33:43
8#
歪币巴布
回复 使用道具 举报
root2020 小白 2020-4-16 17:34:41
9#
有冰蝎吗?
回复 使用道具 举报
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册