前言
感觉最近被盗号的很多,好朋友账号被盗,我竟然傻乎乎的转了200大洋。本篇就以钓鱼为主题,只是让大家提升一下对盗号的认识和理解,让大家对于钓鱼盗号有所防范。
XSS漏洞
之前写过一篇文章讲解XSS漏洞分类以及危害,XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而达到特殊目的。最常见的就是盗用cookie,获取敏感信息。
本文还原一下攻击过程,这也算是Web渗透里的一种基本操作了。
钓鱼网站
我在本地搭建了QQ钓鱼网站:
我们使用常规的扫描攻击可以扫描出这个QQ钓鱼网站的后台,这里就不做演示了。
本地搭建的后台地址
127.0.0.1/QQ/admin/login.php