我是怎么拿下钓鱼网站的,XSS攻击

作者:Tigh     发布于「渗透教程」 - 猫雅博客

我是怎么拿下钓鱼网站的,XSS攻击-猫雅博客
标签:
2017-04-02 分类:渗透教程 阅读(164) 评论(1) 百度已收录
当前位置:猫雅博客 > 网络安全 > 渗透教程 > 正文
赞(0) 打赏

作者:Tigh

站长QQ1165500646

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

这几天QQ空间收到留言,说我和我同学的照片这里有我们的回忆,并且留了一个短网址平时也不怎么去看留言,看着有点好奇,就点进去了
我是怎么拿下钓鱼网站的,XSS攻击

弹出了一个QQ安全中心的网站看了一下网址,这尼玛。不解释,钓鱼网站随便输入一个账号密码进去,结果跳到了一个要输入密保之类的页面,如图

我是怎么拿下钓鱼网站的,XSS攻击

胡乱填写了一些信息,然后在身份证处插入xss代码( http://xssapp.com/ )点击提交然后就等着鱼儿上钩了大概一段时间之后,看图,便收到了该钓鱼网站的cookie信息
我是怎么拿下钓鱼网站的,XSS攻击
我是怎么拿下钓鱼网站的,XSS攻击
菜刀改cookie一下,直捣黄龙

我是怎么拿下钓鱼网站的,XSS攻击

文章转载:黑吧安全网

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《我是怎么拿下钓鱼网站的,XSS攻击》 发布于2017-04-02

评论 1

8 + 6 =
  1. #1

    中国菜刀连 [F1]

    一曲离殇 2年前 (2017-07-23)回复
我是怎么拿下钓鱼网站的,XSS攻击

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

这绝对不是广告!

灌水说明

由于评论过多,垃圾评论日益严重,决定开始封禁不正常评论,我分享资源不欠谁,所以对于抱着敷衍不正常的评论者,很抱歉啦,本站不对你开放。

封禁列表
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册