|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
今天我的QQ突然滴滴滴的响了起来,打开一看,原来又是送QQ币的广告
" N% W' F) P' i; M! U, |, B5 ]) d
( Q" _6 {4 ]; b# H& L0 a
3 N; v6 |& A$ S" O反正我知道是假的,今天就来揭秘看看,顺手就点击进去了) H$ W T i9 U9 ~( o
5 ^' A7 @+ f/ j, N
但是打开的网站不是QQ消息的网址,而是自动跳转到另外一个网址,一看就不正规
9 e; E8 [9 a0 d原来还有要跳转的,我们点击进去1 g! @2 t9 q$ R& u; w
) j" s0 n- y+ {% o2 F8 u
4 W2 P$ m e4 {2 k/ U! K
4 g/ Q/ @5 Q, D% B点击立即参加,又跳转了,顺便跳出了一个对话框
; H0 v' S1 @$ b! Z' ^' F3 I: W
9 j `2 T T1 v" t7 f2 O$ u* X* p6 F2 S
0 J3 Y0 V% J! x4 Q提示我没有登陆,要我输入相关的QQ号和QQ密码
- B# D. G) f5 l: w- O当然我不会上当的,先看下源代码' H, i# H) B3 y7 A- w( N- }" x
4 F$ ^6 _3 Y4 G m! J哎~~~~骗我还差远了呢- W; H# X. q: h0 ]" V
仔细看了下代码,相当的简单,直接进行本地验证,而且是用java进行验证,我晕$ A* W* i4 n/ i+ |6 _2 b& n/ l7 P
其中QQ号码、密码、验证码只要在规定的长度就可以进入了,我汗~~~. C/ ?8 K4 I, B: k
0 E- g' ?3 b( D g. ^/ ]% N# ?. o
开始的对话框都是用alert实现的; ~( B3 K/ d+ c H
& r8 u/ u1 l2 p于是我就随便输入了满足条件的信息,就进入了,也没有提示什么密码错误5 w4 C' _3 G2 h A# d
其实在这个时候,后台的数据库已经记录了我们输入的号码和密码
! I9 m: P2 u- ?6 A2 o如果你输入的是正确的话,呵呵可想而知7 d/ _1 h: r+ C4 m2 w( z! a
; ? e" q4 p6 x( ^% H
7 d& x' r! g4 }( c$ Z
为了获取更多的效益,网站要求你进行宣传,只有宣传了多少之后才会送你QB: ]9 `+ s# |; \) ], U/ c
想想吧~~~~连环套连环
5 B6 F5 v6 }1 z, K% f7 h只要有一个人上当,后果不堪设想~~~~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-8-11 12:15
| 
发表于 2008-8-11 13:46
| 
