先发一张结果图，可以看出今天依然有受害者输入QQ账号和密码

背景：本人从事网络安全工作，以前小学玩过QQ三国，于9月24号回归，回归至今发现三国内的诈骗相当猖狂，对于萌新的游戏环境相当恶劣，三国外各种钓鱼邮件层出不穷，遂一直想找机会打压下他们的嚣张气焰。。

1.这天突然在群里发现有人发送这个链接，我点了进去：）

一看就是钓鱼网站，吧友们的智商应该不会去输入QQ号密码吧^_^

玛

呜呜呜 没人我太监了哈

火钳刘明

3.然后我们开始代码审计工作（枯燥无味，就是看源码找漏洞，在有一处地方发现了似乎存在登陆输入储存逻辑漏洞

火钳

牛啊

4.重点来了，我们拦截网站的请求数据生成请求数据包，然后在SQLmap进行盲注攻击

好厉害的样子 虽然看不懂