这是一则漫长又跌宕起伏的故事，小伙伴们请随意就坐，自备茶点。全文包含信息收集与攻克的详细全过程，以及对该类型诈骗思路的分析拆解，以提高防范意识。0x00 梦的开始那是一个阳光明媚的晌午，日常的搬砖过程中收到一封公司邮件，看到这熟悉的措辞，又瞄了一眼下面的附件内容，熟悉的气息扑面而来，就顺手保存了下来。随即管理员立马发现了不对劲，追发邮件说员工账号被盗用，不要轻信邮件内容，原始邮件也被标为垃

因为在群里看到有人在发酒店的SQL注入漏洞提交截图，所以一时兴起也用谷歌语法找了一个酒店，原本还有一个日本的酒店的，好像也存在SQL注入漏洞，嫌麻烦就没继续弄那个了给大家看一下payloadhttp://www.XXXXXX.com/Mobile/about/index.php?id=-1/*!50001union*/select%201,2,3,4,5,6,7,8,9,10,11--+其中的一