大家好,今天小编关注到一个比较有意思的话题,就是关于钓鱼网站后台的问题,于是小编就整理了2个相关介绍钓鱼网站后台的解答,让我们一起看看吧。
钓鱼网站如何定罪?
对待钓鱼网站最好的方法就是报警。以下行为含有攻击性,请慎重使用。
1.钓鱼网站是有后台的。但是一般来说后台会藏得比较深,直接找到后台然后弱口令不太现实。但是呢,这类的后台一般安全都很烂,前台XSS即可搞下来。如果XSS有过滤也可以轻松绕过。
2.前台表单一般有字数限制,但是本地验证都是浮云。右键-审查元素,该怎么改就怎么改。
3.如果对方是虚拟主机,直接到虚拟主机供应商处投诉即可。
4.如果对方有CDN,投诉,将CDN剥离下来之后你可以进一步渗透5.前台提交个单引号啥的,说不定能爆SQL注入6.getshell.钓鱼网站后台一般都功能甚少,getshell是很***的。但是如果你SQL注入或者XSS钓到了密码,那么不如直接拿这个密码登ftp或者服务器,说不定能秒杀。社工供应商也是好选择。7.裸VPS或者裸虚拟主机。最粗暴的办法,DDOS服务器。D的时候有讲究,对表单提交的页面POST,而且提交的内容超长。不一会而服务器数据库就要爆掉,或者卡死服务器。VPS供应商或者虚拟主机供应商会封了他服务的。
(图片来源网络,侵删)
被钓鱼网站的中间业务后台方式把钱转走了,怎么办?
这个没办法,以后小心点吧,追回可能性非常小 可以装个电脑管家在电脑上面 然后打开工具箱,可以看到有一个查询的功能 在里面可以查询打开的网页链接是否是属于安全的有没有钓鱼
这个没办法,以后小心点吧,追回可能性非常小可以装个电脑管家在电脑上面然后打开工具箱,可以看到有一个查询的功能在里面可以查询打开的网页链接是否是属于安全的有没有钓鱼
到此,以上就是小编对于钓鱼网站后台的问题就介绍到这了,希望介绍关于钓鱼网站后台的2点解答对大家有用。
(图片来源网络,侵删)
