介绍

斯拉夫字母 (也叫西里尔字母) 百度百科

 斯拉夫字母在网页中显示于普通文字字符一模一样,肉眼根本识别不出来。


    大写斯拉夫字母:АВЕКМНОРСТУХЫЬ


    小写斯拉夫字母:авекмнорстухыь


    普通英文字母:aBekMHopcTyXblb

使用方法

部分网站没有限制注册字符,可以利用斯拉字符配合普通字符注册出跟管理员一模一样的id.

大部分论坛的管理员id都为admin,注册时会显示存在或者不允许注册。这里我用root来演示。

我们使用斯拉字符配合普通字符来注册。

注册成功我们就可以利用这个ID辅助我们进行社会工程学攻击,比如发送钓鱼的链接给其他用户诱骗其点击,还可以换上管理员的头像提高相似度,管理员账户发送的消息中的链接用户点击的机率会大许多。

但是在源码或者在记事本里面就会看出不一样

下面时一些以及构造好的id

рython tеlnеt рrint  indеx tеst lоgо аdmin rооt  sоgо iPаd Aрplе

 

本篇文章参考转载自t00ls 原文链接https://www.t00ls.net/articles-36454.html

Last modification:October 20, 2022
© Allow specification reprint
  • 本文作者:Juneha
  • 本文链接:https://blog.mo60.cn/index.php/archives/13.html
  • 版权声明:本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
  • 法律说明:
  • 文章声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任,本人坚决反对利用文章内容进行恶意攻击行为,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全,本文内容未隐讳任何个人、群体、公司。非文学作品,请勿过度理解,根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途。
如果觉得我的文章对你有用,请随意赞赏,可备注留下ID方便感谢