这几天QQ空间收到留言,说我和我同学的照片这里有我们的回忆,并且留了一个短网址平时也不怎么去看留言,看着有点好奇,就点进去了
弹出了一个QQ安全中心的网站看了一下网址,这尼玛。不解释,钓鱼网站随便输入一个账号密码进去,结果跳到了一个要输入密保之类的页面,如图
胡乱填写了一些信息,然后在身份证处插入xss代码( http://xssapp.com/ )点击提交然后就等着鱼儿上钩了大概一段时间之后,看图,便收到了该钓鱼网站的cookie信息
菜刀改cookie一下,直捣黄龙
发表评论