18803天

巧用斯拉夫字母

发布于 2年前 / 279 次围观 / 0 条评论 / / JunMo

介绍

斯拉夫字母 (也叫西里尔字母) 百度百科

 斯拉夫字母在网页中显示于普通文字字符一模一样,肉眼根本识别不出来。


    大写斯拉夫字母:АВЕКМНОРСТУХЫЬ


    小写斯拉夫字母:авекмнорстухыь


    普通英文字母: aBekMHopcTyXblb

使用方法

部分网站没有限制注册字符,可以利用斯拉字符配合普通字符注册出跟管理员一模一样的id.

大部分论坛的管理员id都为admin,注册时会显示存在或者不允许注册。这里我用root来演示。

我们使用斯拉字符配合普通字符来注册。

注册成功我们就可以利用这个ID辅助我们进行社会工程学攻击,比如发送钓鱼的链接给其他用户诱骗其点击,还可以换上管理员的头像提高相似度,管理员账户发送的消息中的链接用户点击的机率会大许多。

但是在源码或者在记事本里面就会看出不一样

下面时一些以及构造好的id

рython tеlnеt рrint  indеx tеst lоgо аdmin rооt  sоgо iPаd Aрplе

 

本篇文章参考转载自t00ls 原文链接https://www.t00ls.net/articles-36454.html

未显示?请点击刷新