ಠ_ಠ
@anonymous
偷偷說
Fri, Mar 27, 2020 3:07 AM
Fri, Mar 27, 2020 3:07 AM
16
1
萬事問旅人
請問這個結尾的信箱是什麼意思...?看起來很可疑
ಠ_ಠ
Fri, Mar 27, 2020 3:08 AM
這個信箱寄到我的學校信箱,信件內容就是我的學校信箱認證到期,請點以下網址重新認證by 學校管理員
ಠ_ಠ
Fri, Mar 27, 2020 3:08 AM
還全部給我寫簡體字,一看就知道釣魚
ಠ_ಠ
Fri, Mar 27, 2020 3:10 AM
baboon4471
Fri, Mar 27, 2020 3:10 AM
義大利官方網址?
ಠ_ಠ
Fri, Mar 27, 2020 3:10 AM
baboon4471: 恩?這是義大利嗎@@
ಠ_ಠ
Fri, Mar 27, 2020 3:11 AM
好想點點看但好怕點開會發生不好ㄉ事
baboon4471
Fri, Mar 27, 2020 3:12 AM
gov:政府或是官方的代碼
it:谷歌義大利網路縮寫
soda785
Fri, Mar 27, 2020 3:14 AM
Fri, Mar 27, 2020 3:14 AM
一帶一路 包含網路
ಠ_ಠ
Fri, Mar 27, 2020 3:15 AM
baboon4471: 我知道gov,但不知道義大利是it!感謝科普
ಠ_ಠ
Fri, Mar 27, 2020 3:15 AM
pear6408: 沒有,我待在最安全的臺灣
ಠ_ಠ
Fri, Mar 27, 2020 3:16 AM
soda785: 好,這很可以
baboon4471
Fri, Mar 27, 2020 3:19 AM
剛剛稍微查了一下發現aspcs好像是太平洋天文學會的縮寫欸…所以是義大利來的太平洋天文學會???
ಠ_ಠ
Fri, Mar 27, 2020 3:21 AM
baboon4471: 這麼厲害的學會(?)會被盜帳號...?
ಠ_ಠ
Fri, Mar 27, 2020 3:21 AM
剛剛 在安全的情況下把那個連結會連去哪挖出來了!
ಠ_ಠ
Fri, Mar 27, 2020 3:24 AM
看他是一個網址,這樣應該是屬於點了還要輸入資料才會被盜吧?不過我不會點啦...剛剛已經回報給學校真正的管理員了...
pony7922
Fri, Mar 27, 2020 3:24 AM
所以他是會去哪裡??@@
ಠ_ಠ
Fri, Mar 27, 2020 3:27 AM
pony7922: 會連去a href="這裏",
a href=""
是連結的意思
baboon4471
Fri, Mar 27, 2020 3:30 AM
真的有夠神秘的,感覺是隨便造假出來的
有點想去拆看看噗主給的網址
ಠ_ಠ
Fri, Mar 27, 2020 3:33 AM
baboon4471: 歡迎勇者去探險www 請記得給我生存報告
查了一下,000webhostapp的結果
ಠ_ಠ
Fri, Mar 27, 2020 3:34 AM
這邊是前五則結果,看了就覺得非常的...可疑...!
很有中國風格!
snail8060
說
Wed, Apr 1, 2020 11:33 AM
網頁寄存啊…
這種釣魚東西九成是沒錢開伺服器的小屁孩開著玩的吧
snail8060
說
Wed, Apr 1, 2020 11:37 AM
Wed, Apr 1, 2020 11:38 AM
代碼裡有這麼一個js檔
<script type="text/javascript" src="https://a.opmnstr。com/app/js/api.min.js" data-campaign="f6brbmuxflyqoriatchv" data-user="71036" async>
snail8060
說
Wed, Apr 1, 2020 11:43 AM
有要求輸入帳號和密碼,肯定是釣魚,但由<form class="wb_form" method="post" enctype="multipart/form-data">這裡看似乎是用同一個頁面處理資料,而且是用像PHP之類的
nut6992
Thu, Apr 2, 2020 7:28 AM
如果是 PHP 的話就有機會戳 SQL injection 囉
tuna6882
Thu, Apr 2, 2020 8:53 AM
nut6992: 俗稱駭客克漏字填充(咦
ಠ_ಠ
Thu, Apr 2, 2020 10:30 AM
snail8060: nut6992: tuna6882: 三位高人我只會檢視原始碼而已,歡迎你們魔改(?)
想問想學會怎麼加入你們的話是該修什麼課?
tuna6882
Thu, Apr 2, 2020 3:27 PM
ಠ_ಠ: 用一個比較簡單的例子
我的密碼是___請幫我開門
正常來說要填入你的密碼,但被填入了 對的 然後門開了
下面是一個實務例子
strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"
這是一個查詢的語句,但userName和password被填寫成 "1' OR '1'='1"
於是語句變成strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"
然後就沒有然後了,登入成功
tuna6882
Thu, Apr 2, 2020 3:29 PM
就是被填填看後本來是
我的密碼是*****請幫我開門
結果被填成
我的密碼是對的請幫我開門
然後門打開了。
當然有很多處理SQL注射攻擊的方法,但只要處裡不當,就會有被透過填填看的方法取得不正常權限或是看到不應當看到的資料
snail8060
Fri, Apr 3, 2020 12:57 AM
這種直接"1';DROP TABLE xxx;--"也行
snail8060
Fri, Apr 3, 2020 1:10 AM
那個網站乾脆上不了
ಠ_ಠ
Fri, Apr 3, 2020 11:28 AM
tuna6882: 感謝您親切又易懂ㄉ說明!!
載入新的回覆
請問這個結尾的信箱是什麼意思...?看起來很可疑
it:谷歌義大利網路縮寫
一帶一路 包含網路有點想去拆看看噗主給的網址
查了一下,000webhostapp的結果
這邊是前五則結果,看了就覺得非常的...可疑...!
很有中國風格!這種釣魚東西九成是沒錢開伺服器的小屁孩開著玩的吧<script type="text/javascript" src="https://a.opmnstr。com/app/js/api.min.js" data-campaign="f6brbmuxflyqoriatchv" data-user="71036" async>
想問想學會怎麼加入你們的話是該修什麼課?
我的密碼是___請幫我開門
正常來說要填入你的密碼,但被填入了 對的 然後門開了
下面是一個實務例子
strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"
這是一個查詢的語句,但userName和password被填寫成 "1' OR '1'='1"
於是語句變成strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"
然後就沒有然後了,登入成功
我的密碼是*****請幫我開門
結果被填成
我的密碼是對的請幫我開門
然後門打開了。
當然有很多處理SQL注射攻擊的方法,但只要處裡不當,就會有被透過填填看的方法取得不正常權限或是看到不應當看到的資料