钓鱼网站和垃圾邮件Email 是怎么骗走你的密码的

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.6k 收藏
点赞数
分类专栏: Security 文章标签: email action login search c 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhinker/article/details/3860228
版权

1.在浏览器中输入 http://testasp.acunetix.com/Search.asp

2.在搜索栏中填写:

 <br><br>Please login with the form below before proceeding:<form action="destination.asp"><table><tr><td>Login:</td><td><input type=text length=20 name=login></td></tr><tr><td>Password:</td><td><input type=text length=20 name=password></td></tr></table><input type=submit value=LOGIN></form>

 

然后点击search, 你会很奇怪的发现 搜索栏下面出现了一个用户登录界面,你再看看上面的代码action="destination.asp"

你如果真的输入了用户名和密码,点击提交,那么你的密码就主动送给别人了。

当然那些心怀恶意的人不可能这么做,这只是一个例子。他们会提供一个链接比如:

 

您中了10万元大奖

 

这个链接的指向的是:

http://testasp.acunetix.com/Search.asp?tfSearch=%3Cbr%3E%3Cbr%3EPlease+login+with+the+form+below+before+proceeding%3A%3Cform+action%3D%22destination.asp%22%3E%3Ctable%3E%3Ctr%3E%3Ctd%3ELogin%3A%3C%2Ftd%3E%3Ctd%3E%3Cinput+type%3Dtext+length%3D20+name%3Dlogin%3E%3C%2Ftd%3E%3C%2Ftr%3E%3Ctr%3E%3Ctd%3EPassword%3A%3C%2Ftd%3E%3Ctd%3E%3Cinput+type%3Dtext+length%3D20+name%3Dpassword%3E%3C%2Ftd%3E%3C%2Ftr%3E%3C%2Ftable%3E%3Cinput+type%3Dsubmit+value%3DLOGIN%3E%3C%2Fform%3E

 

就是你起先看到的页面。 这时你看到域名不是由tencent 或者其他看起来很正规的网站的吗? 于是你很确信的填写了用户名和密码。然后过几天你发现你的qq密码被人改了,邮箱登陆不上去了.etc...

 

另外一些不怀好意的人甚至不用你填写用户名,直接从你的IE cookie里窃取 你的用户信息。你都不知道发生了什么事情的时候,你的用户信息就被窃取了。

 

所以上网也要小心,邮箱,msn, qq 里的链接不要乱点。

xhinker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
了解垃圾邮件发送者获取电子邮件 ID 和垃圾邮件收件箱的 7 种方式
m0_46502763的博客
10-15 2051
#1泄露的电子邮件数据库: 几乎所有在线平台和网站都需要注册,我们的电子邮件地址是我们在注册时必须提供的一项重要信息。 使用特定在线服务或平台的所有人的电子邮件地址都存储在这些网站的服务器上。 很多时候,这些服务器被专业黑客入侵,他们获得了在该特定网站上注册的用户的数千或数百万个电子邮件地址。 一旦被黑客入侵,这些黑客可以自己使用获得的电子邮件地址进行在线攻击,也可以选择将其出售给有兴趣获取这些庞大的电子邮件地址数据库的人。 这是垃圾邮件发送者获取您的电子邮件地址的最常见方式之一.
钓鱼网站垃圾邮件Email 是怎么骗走你的密码的(XSS***)
weixin_33787529的博客
02-03 309
本文通过一个例子,告诉你钓鱼网站和立即email 是如何骗走密码的。 1.在浏览器中输入 [url]http://testasp.acunetix.com/Search.asp[/url] 2.在搜索栏中填写: <br><br>Please login with the form below before proceedin...
破译垃圾邮件“变脸”密码完美解决方案(转)
cuemes08808的博客
03-15 548
破译垃圾邮件“变脸”密码完美解决方案(转)  不道德的电子邮件发送者可以不费多大成本或根本不费成本地分发大量消息,而正常用户却被迫花费一些时间和精力从他们的邮箱中清除这些欺诈性的或不需要的邮件。本文描述了几种方法,这些方法可用计...
Web安全测试工具大全
johnhuster的专栏
03-03 3278
LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso -http://www.packetfocus.com/hackos/DVL (Damn Vulnerable Linux) - http://www.damnvulnerablelinux.org/Test sites / testing gro...
Web漏洞测试网站整理
weixin_33724059的博客
11-08 1056
这里整理了一些用于进行Web安全研究的测试网站,可以用于练手;) SPI Dynamics (live) –http://zero.webappsecurity.com/ Cenzic (live) –http://crackme.cenzic.com/ Watchfire (live) –http://demo.testfire.ne...
钓鱼网站垃圾邮件Email 是怎么骗走你的密码的(XSS攻击)
weixin_34198797的博客
11-26 1307
本文通过一个例子,告诉你钓鱼网站和立即email 是如何骗走密码的。 1.在浏览器中输入[url]http://testasp.acunetix.com/Search.asp[/url] 2.在搜索栏中填写: <br><br>Please login with the form below before proceedin...
基于词向量和cnn的恶意邮件检测防钓鱼
最新发布
12-13
为了防止这类威胁,研究人员利用机器学习和深度学习技术构建了各种检测系统,其中“基于词向量和CNN的恶意邮件检测防钓鱼”是一个重要的方法。 词向量是自然语言处理中的关键概念,它将词语转换为连续的、有意义的...
钓鱼式攻击和反垃圾邮件产品的应用
03-03
从最近两年的发展趋势来看,针对个人计算机用户的攻击和入侵事件急剧增加,对敏感信息的获取、对私人的监控、对机密资料的拦截,都是目前网络攻击发展的新方向。
易语言监控smtp和反编译获取程序内邮件密码发送信息达到反钓鱼的目的
08-26
在本文中,我们将探讨如何利用易语言来监控SMTP(Simple Mail Transfer Protocol)和反编译程序,以防止钓鱼攻击并保护用户的邮件密码安全。 首先,SMTP是用于发送电子邮件的标准协议,而钓鱼攻击通常涉及伪造的...
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
02-21
它集成了丰富的功能和元素,以满足钓鱼行业的各类需求,帮助创建一个互动性强、信息丰富、用户体验优秀的网站。 首先,模板设计上,它可能包含了以下特点: 1. **响应式布局**:适应各种设备屏幕大小,无论是电脑、...
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析是网络安全领域中一项重要的技术,用于检测和防范网络钓鱼攻击。在现代的IT环境中,钓鱼邮件已经成为黑客发起社会工程攻击的主要手段之一,它们伪装成合法机构或个人,诱骗用户泄露敏感信息,如...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8839
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3299
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6400
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1553
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2499
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4010
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4590
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
FortiMail邮件安全:抵御垃圾邮件与信誉数据库管理
垃圾邮件的种类繁多,包括恶意垃圾邮件(含有恶意链接或不适当内容)、欺诈邮件(通过钓鱼网站获取个人信息)、广告邮件(大量发送的营销信息)、社会性垃圾邮件(如包含笑话和链接的社交邮件)以及垃圾图片邮件(以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值