文章目录

  • 前言
  • 故事起源
  • 故事开始
  • 故事高潮
  • 意外剧情
  • 番外篇
  • 测试中小技巧

前言

故事纯属虚构!请不要相信我瞎白话。

主要事情:日钓鱼网站

主要人物:

  • 丞相

    • 丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱我就不知道了。

  • 05

    • 05是一个传说中的黑阔,相传黑阔界年龄最小的表哥。

  • 我本人

    • 相对前两位表哥,我简直就是个弟弟存在。

故事起源

群里有小哥哥发了一个截图,这明眼人一看就是钓鱼网站呀!






故事开始

上述步骤是之前丞相和05表哥们在群里聊天记录,当天晚上奈何我在看追韩剧电视剧《辅助官2》。

嗯哼,澄清一下大家别以为是那种女生爱看的韩剧,情情爱爱的,我这里看的烧脑剧丫丫!!!(有点扯远了,大家关心不是我追剧事情,请忽略掉这段。)

当我第二天睡醒,然后看见群里聊天记录的时候。我当时居然一笔带过的撩了一眼,摸不在意的忽略掉了。现在想想。。。。。。

观众:我靠,你这个作者戏真多,说了这么多,正菜还没上¥**@-/-/@#232

各位看好了下面就是表演时刻!

看这个网站,看看只有这个登录框能测,其他都功能点都会跳转到腾讯的正品网站上。

啧啧,居然禁止访问,但是你为啥你不直接banIP?sqlmap还在跑你,小破站都不用脑子想想?

故事高潮

开始对User-Agent尝试注入,一顿乱七八糟的操作之后发现没过。

尝试X-Forwarded-For 注入,

在请求头里面加一行X-Forwarded-For:* 并构造

X-Forwarded-For:'AND(SELECT 05 FROM (SELECT(5)))sqlpayload) -- +

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hv38R38Q-1576204967400)(https://s2.ax1x.com/2019/12/12/Q6O3QI.md.png)]

然后就使用sqlmap跑就行了,sqlmap.py -r 1.txt --level 4 -v 4 --batch

随便一提kali最新版是真的香,为何这么说呢!?直接上图

接下去就是常规操作,大佬们也都懂,查看数据库,表,字段最终获取账号密码。

数据量有点吓人,我靠居然有这么多傻子!


后台登录框存在POST注入 ,且用户名处 ’ 报路径配合DBA可以getshell。
PS: 可惜 站点都不是DBA。

意外剧情

你不会真的以为故事就这么简单的结束了吧?

在注入成功之后,另一个激情满满的群友,发来另一种图。是另一个使用相同模板的站点,经过测试发现这个漏洞是通杀。

番外篇

意外的是我今天看了一眼土司论坛,发现一篇文章文章链接也是日钓鱼网站的,打开一看页面完全一样呀。

我看完之后,我又发现新的操作。

主要大概意思如下:

  1. 找到后台地址,注入登录框。
  2. 使用长注释绕过云锁waf。

测试中小技巧

使用分块传输解码插件。

使用sqlmap插件

记一次渗透学习||钓鱼网站渗透相关推荐

  1. 拯救被钓鱼的小姐姐们(某钓鱼网站渗透过程)

    0x00前言 本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!! 0x01冲冲冲!!! 哦吼,直接扫码看域名 ht ...

  2. web安全渗透之钓鱼网站提权

    本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接 ...

  3. 记一次失败的菠菜网站渗透测试

    来源: https://blog.csdn.net/weixin_44991517/article/details/114268401 0x01 写在前面 刚好最近有点时间,于是随便找了一个bc网站, ...

  4. 20210515web渗透学习之域渗透简单实操

    欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注 这是总结前面几种域渗透的综合文章.工欲善其事必先利其器,今晚我的憨逼班长又帮我报错了加班地点, ...

  5. LOL钓鱼网站实战渗透

    点击上方蓝字关注我们 相信很多人都有遇到过这样的经历,无意中点到一些钓鱼网站,然后就泄露了自身信息,造成了一定的损失,对于这样的网站各位需警惕,千万不要乱点击来历不明的网站. 今天我就来说说钓鱼网站的 ...

  6. 对某钓鱼网站的一次渗透测试

    周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明:本文中出现的域名.IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透.观察网站页面,可知这个网站应该是用来 ...

  7. 记一次对在线挂机网站的渗透

    首页 | 博客群 | 公社 | 专栏 | 论坛 | 图片 | 资讯 | 注册 | 帮助 | 博客联播 | 随机访问 黑客技术文章 进一步取得MirCms传奇私服的WebShell- -| 回首页 | ...

  8. 内网渗透学习-Windows信息收集

    内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...

  9. 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!

    第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...

  10. 渗透学习-SQL注入篇-基础知识的学习(持续更新中)

    提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.SQL注入产生的原因 二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...

最新文章

  1. eplise怎么连接数据库_如何通过eclipse连接到mysql数据库
  2. IDEA调试SpringMvc项目时,出错:找不到ContextLoaderListener
  3. HashMap构造函数有哪些
  4. 网络的网络——当今的互联网
  5. python内置函数map reduce filter详解,面试必备知识
  6. C/C++ 位操作 总结
  7. linux vg lv pv
  8. centos mysql自动补全_MyCLI :一个支持自动补全和语法高亮的 MySQL/MariaDB 客户端
  9. 开发工具篇 程序员计算器
  10. 2018最新老男孩Linux架构师实战课程14期视频
  11. 国标高数教材搞乱了微积分学界
  12. python的turtle的画太阳花(简洁和经典)
  13. 网站打开速度标准及测试
  14. Java操作sqlite3数据库心得(一)
  15. 李笑来-- 学习学习再学习(前言)
  16. sql compact 转mysql_如何将数据导入到 SQL Server Compact Edition 数据库中(五)
  17. Lexical error at line 1, column 18. Encountered: “\u2019“ (8217), after : ““]
  18. 宋宝华:为什么numactl内存绑定对代码段不起作用
  19. showdoc内容备份
  20. iPhone开发秘籍(一)--第一章 iPhone SDK简介

热门文章

  1. 运算放大电路设计实验
  2. 计算机vb基础知识试题及答案,2014年计算机二级VB试题及答案
  3. 都2022了,我为什么还要写博客?
  4. 一键清理C盘垃圾文件,让你的电脑运行飞起
  5. 从零开始学习音视频编程技术(十三) 录屏软件开发之屏幕录像
  6. C# 自定义电脑屏幕保护程序
  7. Cisco Packet Tracer思科模拟器单臂路由的配置
  8. Microsoft Visio 2003下载地址
  9. linux 开源网卡驱动,AMDGPU linux开源驱动
  10. 广告终结者:使用AdBlock Plus屏蔽百度、CSDN广告