我是怎么拿下钓鱼网站的,XSS攻击

请在后台-主题设置-文章页设置-添加左边栏模块

这几天QQ空间收到留言,说我和我同学的照片这里有我们的回忆,并且留了一个短网址平时也不怎么去看留言,看着有点好奇,就点进去了
我是怎么拿下钓鱼网站的,XSS攻击

弹出了一个QQ安全中心的网站看了一下网址,这尼玛。不解释,钓鱼网站随便输入一个账号密码进去,结果跳到了一个要输入密保之类的页面,如图

我是怎么拿下钓鱼网站的,XSS攻击

胡乱填写了一些信息,然后在身份证处插入xss代码( http://xssapp.com/ )点击提交然后就等着鱼儿上钩了大概一段时间之后,看图,便收到了该钓鱼网站的cookie信息
我是怎么拿下钓鱼网站的,XSS攻击
我是怎么拿下钓鱼网站的,XSS攻击
菜刀改cookie一下,直捣黄龙

我是怎么拿下钓鱼网站的,XSS攻击

文章转载:黑吧安全网

标签:

未经允许不得转载:作者:tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《我是怎么拿下钓鱼网站的,XSS攻击》 发布于2017-04-02

分享到:
赞(0) 生成海报

评论 1

评论前必须登录!

  注册

  1. #1

    中国菜刀连 [F1]

    一曲离殇3年前 (2017-07-23)

长按图片转发给朋友

博客进行重整
由于现实繁忙博客已几个月没管理,最近由于疫情在家所以打算重整博客,在此也希望大家注意身体不要去人多的地方,不要感染了病毒了。
切换注册

登录

忘记密码 ?

切换登录

注册