蜗蜗侠's Blog-关注网络安全移动版

主页 > 黑客/白帽 > 渗透测试 >

从一条诈骗短信引发的血案

    故事得从一条短信说起。一天,我在开开心心的在QQ跟女神表白呢,突然手机来了一条短信,心里一惊,莫不是女神答应我了?打开手机一看


呵呵(此处太黄太暴力,已经问候祖宗18万遍,故用呵呵代替)

本着不黑你黑谁的精神,本宝宝就去他们网站看看了



这就厉害了,我中奖了,我1000多元就能买6s了哎(讲的像是我有1000多块钱一样)


等等,不对啊


我们在后面加一个单引号试试




明显是注入,丢sqlmap里跑一跑



这命名规则。。你仿佛在逗我笑
查看了当前库是diyige

可是我就不喜欢按套路出牌
我就要查dierge  你咬我啊?






既然有注入,那我们就来扫扫后台,我这里用的是御剑



扫到这个链接,发现是帝国的后台

而且扫描的时候貌似线程开大了,把网站跑挂了。默哀(你诈骗能不能下点本钱?)
那就到这儿。感觉你们的收看,我们下期再会

(责任编辑:蜗蜗侠)