iphone7被搶，今天看到短暫開機的定位還在本地，晚上收到Id釣魚簡訊，有何辦法可以把釣魚網站黑掉？

iphone7被搶，今天看到短暫開機的定位還在本地，晚上收到Id釣魚簡訊，有何辦法可以把釣魚網站黑掉？

---

0x01 XSS方法

釣魚網站會有輸入ID和密碼的地方。

你填寫XSS代碼 "">&

0x02 SQL注入

使用wwwscan等，找到釣魚網站的管理登陸界面。

嘗試登陸，然後保存request

然後使用sqlmap -r request.log 嘗試SQL注入釣魚網站。

0x03 社工

不細說了，自己百度吧。

---

好歹把網址發來

---

最近見到的騰訊釣魚站都會有HTTP頭注入(應該這麼說吧？)的樣子....
下個burpsuite或者awvs啥的掃下，看有沒有啥洞。
有sql就用sqlmap。
沒有就和其他人說的一樣xss。
不行再看看有沒有開445試試永恆之藍。
一般釣魚站也會開遠程埠，但一般不會在3389上面。可以嘗試去用nmap掃描接著爆破。
好了就這樣，逼吹完了。

---

看到回答最多贊的回答 感覺不太適合新手

不過滲透這種東西也是需要一定的基礎

我就隨便說個稍微簡單點的把

可以通過軟體 比如說 御劍 sqlmap nmap

全部掃下 當然有工具包 不只是用這些工具

看看網站有沒有cdn 沒有 直接nmap掃下 有開啟3389 直接爆破 21 埠 1433 3306 照樣爆破

要是有cdn 可以看看歷史 ip 網上有很多查看歷史解析記錄的網站 可以看看 或者去找下網頁快照

so

看看反解析

同ip的網站 看看其他還有沒有網站

---

朋友，你在題目中描述的不是被偷而是被搶吧？你現在要做的難道不應該是報警嗎？

---

你連聯繫方式都沒有，咋幫你

---

推薦閱讀：