巧用斯拉夫字母 - JunMo博客

JunMo的博客

2019
记录生活
首页 » 学习笔记 » 巧用斯拉夫字母

巧用斯拉夫字母

介绍

斯拉夫字母 (也叫西里尔字母) 百度百科

 斯拉夫字母在网页中显示于普通文字字符一模一样,肉眼根本识别不出来。


    大写斯拉夫字母:АВЕКМНОРСТУХЫЬ


    小写斯拉夫字母:авекмнорстухыь


    普通英文字母: aBekMHopcTyXblb

使用方法

部分网站没有限制注册字符,可以利用斯拉字符配合普通字符注册出跟管理员一模一样的id.

大部分论坛的管理员id都为admin,注册时会显示存在或者不允许注册。这里我用root来演示。

我们使用斯拉字符配合普通字符来注册。

注册成功我们就可以利用这个ID辅助我们进行社会工程学攻击,比如发送钓鱼的链接给其他用户诱骗其点击,还可以换上管理员的头像提高相似度,管理员账户发送的消息中的链接用户点击的机率会大许多。

但是在源码或者在记事本里面就会看出不一样

下面时一些以及构造好的id

рython tеlnеt рrint  indеx tеst lоgо аdmin rооt  sоgо iPаd Aрplе

 

本篇文章参考转载自t00ls 原文链接https://www.t00ls.net/articles-36454.html

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-33.html
并注明出处 JunMo博客
原文地址《 巧用斯拉夫字母
发布于2019-7-13
收录状态: [百度未收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册