1、寻找漏洞寻找漏洞的2种办法：1)谷歌语法注意：用谷歌语法找站的时候，要加点中文，不然搜出来的站 可能都是英文的。寻找SQL注入公司inurl:php?id=公司inurl:asp?id=公司inurl:aspx?id=就像这样：参数不一定要是id，也可以是tid、keyword之类的其它参…

故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图：扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到其域名为http://**kak2.cn。这里随便输入，页面跳转到如下界面。好家伙，小伙子你挺会玩啊，收集完QQ邮箱账号密码，再来收集一波个人信息，做人不能太贪心啊。开始干活！溯源钓鱼者我们现在拿到了他的域名，现在收集…