V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Injoy
V2EX  ›  程序员

被钓鱼网站套路了一波,怎么收拾这些网站

  •  
  •   Injoy ·
    InjoyDeng · 2018-05-10 11:17:57 +08:00 · 5931 次点击
    这是一个创建于 2150 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大意了,被钓鱼网站套路了一波。

    不知道这网站表设计得怎么样,先往里面写些脏数据,希望能让对方放弃这时段的账号数据。

    还有什么淫技收拾这些网站?学习学习

    27 条回复    2018-05-11 13:40:17 +08:00
    f2f2f
        1
    f2f2f  
       2018-05-10 11:25:59 +08:00
    直接 ddos 啊 #滑稽
    hcymk2
        2
    hcymk2  
       2018-05-10 11:28:45 +08:00
    文举报域名。
    武找洞拿站。
    MinYa
        3
    MinYa  
       2018-05-10 11:30:47 +08:00
    你这么玩,难道他不会屏蔽吗?
    Antidictator
        4
    Antidictator  
       2018-05-10 11:31:07 +08:00
    @f2f2f #1 求一个神秘网址
    ai277014717
        5
    ai277014717  
       2018-05-10 11:35:35 +08:00
    sql 注入删库
    lupkcd
        6
    lupkcd  
       2018-05-10 11:55:27 +08:00
    脱坑
    vjnjc
        7
    vjnjc  
       2018-05-10 12:35:09 +08:00
    你也玩毒奶粉啊
    NicholasYX
        8
    NicholasYX  
       2018-05-10 12:39:31 +08:00
    删库 滑稽.jpg
    hushuang
        9
    hushuang  
       2018-05-10 12:41:34 +08:00 via Android
    打进黑洞了
    LukeChien
        10
    LukeChien  
       2018-05-10 12:47:11 +08:00 via Android
    cn 域名可能是实名的,人肉一下
    w88975
        11
    w88975  
       2018-05-10 12:48:27 +08:00
    以前帮人做过钓鱼网站 也遇到过你这种想搞回去的
    域名对于钓鱼网站来说 根本不值钱 一天换几个都无所谓
    对于这种狂插数据的来说 根本可以视而不见 很容易触发安全狗规则 被 ban IP
    用 IP 池也不顶用 这种随机生成的数据 一眼就能看出来 基本没用
    各种 sql 注入可以试试(不过对于我这种喜欢用 nosql 的来说基本无解)
    最有用的就是 ddos
    w88975
        12
    w88975  
       2018-05-10 12:49:37 +08:00
    @LukeChien 这类域名 基本上都是 10 块钱一个收 黑产 QQ 群里 帮你解析到某个 IP 就行了
    snsd
        13
    snsd  
       2018-05-10 13:30:36 +08:00 via iPhone
    @w88975 “安全狗”是什么?
    labuboco
        14
    labuboco  
       2018-05-10 13:54:31 +08:00 via Android
    @ai277014717 只用 sqlmap 可以么?
    w88975
        15
    w88975  
       2018-05-10 16:19:44 +08:00   ❤️ 1
    @snsd windows server 下的一个服务器防御软件
    zarte
        16
    zarte  
       2018-05-10 16:29:27 +08:00
    cn 是必须实名的所以你可以找他干。或者复制地址出来让闲的人玩玩。
    zdnyp
        17
    zdnyp  
       2018-05-10 16:32:25 +08:00
    不停的提交表单啊,随机数据不停的提交
    whoami9894
        18
    whoami9894  
       2018-05-10 17:41:21 +08:00 via Android
    @w88975 也支持 linux 服务器
    jdjd
        19
    jdjd  
       2018-05-10 17:47:05 +08:00 via iPhone
    @LukeChien
    @zarte
    你是说用 whois 吗,但是好像很多信息找不到的,还有很多是通过代理公司注册的吧,比如阿里云,留的信息就是阿里云的
    loryyang
        20
    loryyang  
       2018-05-10 17:50:46 +08:00
    苦学黑客技术,黑进去。。。
    我觉得你还是 ddos 吧。
    sakura111
        21
    sakura111  
       2018-05-10 17:53:11 +08:00
    找洞,黑进去,拿下服务器,删除数据库。
    ffkjjj
        22
    ffkjjj  
       2018-05-10 18:10:26 +08:00 via iPhone
    改密码。。
    q9REUgpVVCU77pWj
        23
    q9REUgpVVCU77pWj  
       2018-05-10 20:14:11 +08:00
    @w88975 所以之前为了灌水,特地写过身份证,中文姓名,地址,公司名,昵称密码,一系列的生成器。全部根据真实数据拆解重组的~
    ooooo
        24
    ooooo  
       2018-05-11 09:04:58 +08:00 via Android
    帮人帮到底,送人送到家,坏人送他去监狱
    ooooo
        25
    ooooo  
       2018-05-11 09:08:19 +08:00 via Android
    文斗武斗
    斗智斗勇
    不管什么人,都有自己擅长的路子
    要不自己渗透取证
    要不自己各种举报
    tutustream
        26
    tutustream  
       2018-05-11 10:04:03 +08:00
    @q9REUgpVVCU77pWj 灌水代价略高
    zifangsky
        27
    zifangsky  
       2018-05-11 13:40:17 +08:00
    XSS 了解一下,没准可以进入后台,然后把自己的数据删了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2820 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 1215ms · UTC 13:24 · PVG 21:24 · LAX 06:24 · JFK 09:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.