渗透测试

从一条诈骗短信引发的血案

字号+ 作者:sqler 来源:转载 2016-11-24 20:35 我要评论( )

故事得从一条短信说起。一天,我在开开心心的在QQ跟女神表白呢,突然手机来了一条短信,心里一惊,莫不是女神答应我了?打开手机一看 呵呵(此处太黄太暴力,已经......

    故事得从一条短信说起。一天,我在开开心心的在QQ跟女神表白呢,突然手机来了一条短信,心里一惊,莫不是女神答应我了?打开手机一看


呵呵(此处太黄太暴力,已经问候祖宗18万遍,故用呵呵代替)

本着不黑你黑谁的精神,本宝宝就去他们网站看看了



这就厉害了,我中奖了,我1000多元就能买6s了哎(讲的像是我有1000多块钱一样)


等等,不对啊


我们在后面加一个单引号试试




明显是注入,丢sqlmap里跑一跑



这命名规则。。你仿佛在逗我笑
查看了当前库是diyige

可是我就不喜欢按套路出牌
我就要查dierge  你咬我啊?






既然有注入,那我们就来扫扫后台,我这里用的是御剑



扫到这个链接,发现是帝国的后台

而且扫描的时候貌似线程开大了,把网站跑挂了。默哀(你诈骗能不能下点本钱?)
那就到这儿。感觉你们的收看,我们下期再会


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Security/235.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~