萬事問旅人
請問這個結尾的信箱是什麼意思...？看起來很可疑

這個信箱寄到我的學校信箱，信件內容就是我的學校信箱認證到期，請點以下網址重新認證by 學校管理員

還全部給我寫簡體字，一看就知道釣魚

義大利官方網址？

baboon4471: 恩？這是義大利嗎＠＠

好想點點看但好怕點開會發生不好ㄉ事

gov：政府或是官方的代碼
it：谷歌義大利網路縮寫

一帶一路 包含網路

baboon4471: 我知道gov，但不知道義大利是it！感謝科普

pear6408: 沒有，我待在最安全的臺灣

soda785: 好，這很可以

剛剛稍微查了一下發現aspcs好像是太平洋天文學會的縮寫欸…所以是義大利來的太平洋天文學會？？？

baboon4471: 這麼厲害的學會(?)會被盜帳號...？

剛剛 在安全的情況下把那個連結會連去哪挖出來了！

看他是一個網址，這樣應該是屬於點了還要輸入資料才會被盜吧？不過我不會點啦...剛剛已經回報給學校真正的管理員了...

所以他是會去哪裡??@@

pony7922: 會連去a href="這裏"，a href=""是連結的意思

真的有夠神秘的，感覺是隨便造假出來的
有點想去拆看看噗主給的網址

baboon4471: 歡迎勇者去探險www 請記得給我生存報告
查了一下，000webhostapp的結果

這邊是前五則結果，看了就覺得非常的...可疑...！很有中國風格！

網頁寄存啊…這種釣魚東西九成是沒錢開伺服器的小屁孩開著玩的吧

代碼裡有這麼一個js檔
＜script type="text/javascript" src="https：//a.opmnstr。com/app/js/api.min.js" data-campaign="f6brbmuxflyqoriatchv" data-user="71036" async>

有要求輸入帳號和密碼，肯定是釣魚，但由<form class="wb_form" method="post" enctype="multipart/form-data">這裡看似乎是用同一個頁面處理資料，而且是用像PHP之類的

如果是 PHP 的話就有機會戳 SQL injection 囉

nut6992: 俗稱駭客克漏字填充(咦

snail8060: nut6992: tuna6882: 三位高人我只會檢視原始碼而已，歡迎你們魔改（？）
想問想學會怎麼加入你們的話是該修什麼課？

ಠ_ಠ: 用一個比較簡單的例子
我的密碼是___請幫我開門
正常來說要填入你的密碼，但被填入了 對的 然後門開了
下面是一個實務例子
strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"
這是一個查詢的語句，但userName和password被填寫成 "1' OR '1'='1"
於是語句變成strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"
然後就沒有然後了，登入成功

就是被填填看後本來是
我的密碼是*****請幫我開門
結果被填成
我的密碼是對的請幫我開門
然後門打開了。
當然有很多處理SQL注射攻擊的方法，但只要處裡不當，就會有被透過填填看的方法取得不正常權限或是看到不應當看到的資料

這種直接"1';DROP TABLE xxx;--"也行

那個網站乾脆上不了

tuna6882: 感謝您親切又易懂ㄉ說明！！