03 2022 档案
摘要:记一次黑入盗号网站后台 事件起因: 某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。 随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居然真有人写了,汗)。突然心生一意:要不试试SQL注入看看? 过程 1
阅读全文
摘要:location /joinus { # 允许跨域请求的“域”,有些请求不允许* add_header 'Access-Control-Allow-Origin' $http_origin always;# 不标注always 发生500 400错误时候会导致跨域失效 # 允许客户端提交Cookie
阅读全文
