英雄救美之完爆伪基站作者
看到朋友圈一个妹子手机收到了短信,我一看晚上无聊没事做就去看看吧。
打开网站之后才发现这个貌似在哪看到过,界面貌似有点熟悉,在T00ls里看到过,我就试试越权发现也是存在的,后台数据也是挺多的。
貌似还都是最新的数据,还有好多条。
当我在登陆框输入了一个‘符号之后发现报错了,那就是应该存在Post注入了。
打开Burp抓个http看看。
接下来就是sqlmap Post注入了,保存下来放在sqlmap文件下,命名为1.txt.
打开sqlmap 输入 sqlmap.py -r 1.txt -p username ,为什么要填username? 因为爆了的是这个字段,所以填这个。
The End
域名绑定的邮箱爆了更多的信息
自评TCV 0
关于作者
评论43次
现在这样的 诈骗好多啊。。。我朋友前几年还被骗过。。。。我又一次 都差点上当 - -!
@xiaowei 请问 1.txt 的里面写的是什么?是抓包下来的那些字段?如果能够指定爆破username?为什么不用sqlmap.py -u "tragert"
应该可以提交给公安,这种诈骗绝对不能容忍,
有很多怎么办
应该可以提交给公安,这种诈骗绝对不能容忍,
楼主继续深入搞~坐等更新帖~
伪基站现在越来越多了,还有那些成天乱打电话的sb,最烦人了!
哈哈真是日了狗了,这种人被逮着了,那钢刷刷一下下。。。下后面略去一个字自己猜
666全国通用CMS骗子xi统。。。。看来骗子不上TOOLS和乌云啊
那不一定,有的站长安全性高就不一样
666全国通用CMS骗子xi统。。。。看来骗子不上TOOLS和乌云啊
现在这种伪基站忒多了
360行 咋骗为王
个人信息会不会是障眼法?MBA的女的做这个专业也不搭边啊,而且读了MBA的经济条件应该也不差
有两种可能性,一种是假信息,一种最危险的就是最安全的,以真乱假
然而她疏忽了,没有装安全狗。现在的钓鱼网站都自带安全狗了。。
最后在一起没?
个人信息会不会是障眼法?MBA的女的做这个专业也不搭边啊,而且读了MBA的经济条件应该也不差
楼主,继续扩大战果~
好的
我有收到过苹果的...问题是老子还相信了
我有收到过苹果的...问题是老子还相信了
楼主,继续扩大战果~
福建安xi的诈骗手法~
具体我也不知道