FavoriteLoading
0

我是怎么拿下钓鱼网站的,XSS攻击

这几天QQ空间收到留言,说我和我同学的照片这里有我们的回忆,并且留了一个短网址平时也不怎么去看留言,看着有点好奇,就点进去了

弹出了一个QQ安全中心的网站看了一下网址,这尼玛。不解释,钓鱼网站随便输入一个账号密码进去,结果跳到了一个要输入密保之类的页面,如图

2016442152280

胡乱填写了一些信息,然后在身份证处插入xss代码( http://xssapp.com/ )点击提交然后就等着鱼儿上钩了大概一段时间之后,看图,便收到了该钓鱼网站的cookie信息


菜刀改cookie一下,直捣黄龙

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。