用java程序给那些钓鱼网站灌点数据吧

今早,收到了某个群里的邮件:是个网页,怎么看 估计也应该是钓鱼了。下载下来打开后是一个超级粗陋的页面。点击查询名单链接后居然还仿照了鹅厂邮箱的界面。这不用想了呀,一定是钓鱼QQ账号和密...

今早,收到了某个群里的邮件:

image.png

是个网页,怎么看 估计也应该是钓鱼了。

image.png

下载下来打开后是一个超级粗陋的页面。

点击查询名单链接后

image.png

居然还仿照了鹅厂邮箱的界面。

这不用想了呀,一定是钓鱼QQ账号和密码的界面呀。

而且他还很人性化的在你第一次输入密码的时候告诉你密码错误,这样的话,一般人第二次肯定是打起12分注意力来输入的。

我们准备用谷歌浏览器抓包数据。

关于谷歌的各种应用技巧请参照:https://www.hellojava.com/a/252.html

image.png

抓包后发现,他就算提示你密码错误,他也会记录你输入的账号密码。


根据分析:

他是将数据通过POST请求发送到了地址:

http://dpqa.nujikn.linkpc.net/Phenix/proxy/quick-login

那我们就开始写for循环吧。

在这里我们使用了之前的一个工具类,用户发送POST请求:

https://www.hellojava.com/a/170.html


我们写好代码:

public static void main(String[] args) throws HttpException, IOException {
	Map<String, String> param = new HashMap<String, String>();
	param.put("name", "201312212");
	param.put("pass", "hwkjdqsd");
	param.put("code", "DWFfsd");
	param.put("uid", "113");
	param.put("tempId", "167");
	String res = HttpUtil.sendHttpRequest("http://dpqa.nujikn.linkpc.net/Phenix/proxy/quick-login", param, HttpUtil.POST_TYPE);
	System.out.println(res);
}

点击执行后:

image.png

返回了

{"Status":"SUCESS","Message":"","RetValue":"https://mail.qq.com"}

这就表示放成功,他记录到数据库,并且提示前端页面跳转到 mail.qq.com了

当然 ,各位也可以随机生成QQ和密码。

这里我就不写那么多了。

条评论

请先 登录 后评论
不写代码的码农
三叔

422 篇文章

作家榜 »

  1. 小编 文章
返回顶部
部分文章转自于网络,若有侵权请联系我们删除