主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
1、寻找漏洞寻找漏洞的2种办法:1)谷歌语法注意:用谷歌语法找站的时候,要加点中文,不然搜出来的站 可能都是英文的。寻找SQL注入公司inurl:php?id=公司inurl:asp?id=公司inurl:aspx?id=就像这样:参数不一定要是id,也可以是tid、keyword之类的其它参…
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://**kak2.cn。这里随便输入,页面跳转到如下界面。好家伙,小伙子你挺会玩啊,收集完QQ邮箱账号密码,再来收集一波个人信息,做人不能太贪心啊。开始干活!溯源钓鱼者我们现在拿到了他的域名,现在收集…