从一条诈骗短信引发的血案
时间:2016-11-24 20:35 来源:转载 作者:sqler 点击:次
故事得从一条短信说起。一天,我在开开心心的在QQ跟女神表白呢,突然手机来了一条短信,心里一惊,莫不是女神答应我了?打开手机一看 呵呵(此处太黄太暴力,已经问候祖宗18万遍,故用呵呵代替) 本着不黑你黑谁的精神,本宝宝就去他们网站看看了  这就厉害了,我中奖了,我1000多元就能买6s了哎(讲的像是我有1000多块钱一样)  等等,不对啊  我们在后面加一个单引号试试  明显是注入,丢sqlmap里跑一跑   这命名规则。。你仿佛在逗我笑 查看了当前库是diyige 可是我就不喜欢按套路出牌 我就要查dierge 你咬我啊?   既然有注入,那我们就来扫扫后台,我这里用的是御剑  扫到这个链接,发现是帝国的后台 而且扫描的时候貌似线程开大了,把网站跑挂了。默哀(你诈骗能不能下点本钱?) 那就到这儿。感觉你们的收看,我们下期再会 (责任编辑:蜗蜗侠) |