最近饭局上碰到一个原来心仪的妹子，虽然已经4、5年没见面了，妹子见到我还是分外亲热，不仅主动挨着我坐着，居然还邀请我一起玩游戏，心中窃喜不已，哥们王者刚上了王者星耀，先好好炫一下技术，然后……

妹子就给我发来了一个网站

打开一看，尼玛什么鬼，妹子居然也玩彩票了(为了避免广告嫌疑就不截图整个网站了)这种私彩一般都很弱啊，要是能把他拿下来，岂不是可以让妹子好好崇拜一下，别人都说妹子喜欢一个男人是从崇拜他开始的……嗯……

言归正传，访问目标主站

一、扫描注入点

首先我拿出了明小子Domain啊D注入工具，扫描是否网站有SQL注入漏洞，如果有这个漏洞就可以直接获取网站后台账号密码了，扫描结果出来了，很抱歉，没有这个漏洞，那我们继续

二、爆破后台

用软件扫描下网站后台，选择“管理入口监测”然后扫描出网站的后台，然后使用工具暴力破解，看下是否可以爆出弱口令的密码，我们可以使用字典和软件来爆破，这个比较耗时间，就挂着慢慢破吧

三、XSS跨站脚本攻击

后台爆破比较耗时间，在挂着破解的时候我在找有没有消息可以提交的入口，在存款的地方有看到可以提交信息的窗口，我们就在用户昵称这个对话框输入XSS跨站代码<script>alert(‘xx’)</script>就会看到一个弹窗，这时就能说明该网站存在xss漏洞，然后我们把代码换成xss平台里的恶意代码就能实现盗取管理员cookie了，原理如果有这个XSS漏洞就是只要后台有人登陆，在输入账号密码的时候如果有XSS漏洞就会反射回来把COOKIE发送到我的邮箱，xss概括为一句话，就是输入输出在处理时没有进行转义过滤，接下来我们提交看看。

运气还不错，过了十几分钟收到信息了，接下来我们在浏览器改COOKIE进后台

话题继续，

后面页面是这样的

稍微看了下网站才做一个多月流水也挺多的，用户输得也很多，至少输的占七八成以上，实在是暴利，十赌九输，大家还是不要去碰这个东西。

其实方法还有很多，服务器提权，数据库爆破，分析源码找0day如果有时间可以慢慢摸索更多方法，以后有新的文章在博客里面跟大家继续分享，有任何不懂的可以一起交流学习，交个朋友，朋友多了路好走。