记录一次赌博网站渗透测试，有钱老板背景调查

原标题：记录一次赌博网站渗透测试，有钱老板背景调查

最近写了一篇bc站渗透的文章给人举报封了一天，申述回来不过导致了一些朋友没办法看到，现在可以看了，分享点东西没利益，就是想运营公众号，各位宇宙无敌黑客大佬请饶过本人，小弟就是分享点烂东西别搞我谢谢。

之前写每一篇文章都给喷，上一篇就给喷“bc接口先当安全无稽之谈”其实你这么想就不用做安全了，你认为他安全就安全了？再一次声明大佬勿看，真的烦这些喷子。

微信公众号:快识

最近想运营公众号，实在没什么题材就以“渗透”这些奇奇怪怪的网站来供各位阅读，其实就是想炒个热点，大家都喜欢看渗透非法网站，小弟做个安全测试分享一下，给喷到都想改行写情感文章了。

这个网站其实就是QQ上面找来的，上次给拉进一个qq群里面一进去就是一群“水军”还有一个导师在教人下注，我一进群就看到一群水军在吹牛逼，我估计这个群100人90个水军。

到网站访问看看，其实网站跟普通bc站没什么区别,所以没有对这些功能做测试。

到了前台可以找到"代理加盟"，可以注册成为代理，月入过万，想尝试尝试，我注册了一个账号，然后需要审核，不过前提能够得到登录代理的链接，跑到登录出做了测试

很简单的登录页面，有验证码的，不过吧验证码的参数删除掉可以直接绕过验证，给测试带来了许多方便处，登录处一般都是测试，XSS，SQL注入，密码爆破之类一些漏洞，一开始测试了注入没有得到什么，以为没有该漏洞，不过我有个习惯就是虽然没得到结果效果，我都会模糊测试一次，跑一遍payload

上图两张，你可以看到我fuzz到了效果了，其中有长度360的数据包，返回为1的数字，大部分返回为no，所以fuzz给渗透测试带来了许多惊喜，这里存在问题了。

这里测试延时的语句时确实延时了，证明是有盲注的，测试当前数据库名，其中就放出前两位因为名字就是网站的url不方便放出来。

上图当前数据库前两位就是 108跟118，得到了当前数据库名字为 lv*****，根据ascll表得到的，新手朋友可能需要一张表我顺便发出来。

这个表网络上找的，可以看到比较完整，还有一张扩展表

以此类推得到了管理员的账号密码，其次这个数据库存在多个网站的信息，不过目的达到了，再次我需要跑子域名，得到了他们的管理后台审核一下我的代理账号，跑子域名就不用发出来了各位都了解。

登录了后台，看到了这些bc原来都这么土豪，一个早上三个小时不到就入账十几万，顶我3年工资

其中可以看到几个商户信息，这可能就是BC大佬背后的企业，里面有投资，房地产，服装店，贸易，娱乐多个产业，而且有手机号，添加通讯录后，可以看到x音号视频里面一堆豪车。

豪车就不截图了，等等给你们这群大佬弄出来就不好了，以后尽量少搞这些网站测试了，有点害怕。