关于灰色产业，打击闲鱼钓鱼，转转钓鱼。本人实战，帮助别人，防止被骗

1、去闲鱼搜索明显低于市场价的商品，商品介绍中有添加微信或者qq的

2、添加qq，验证信息就说过来买飞机，然后就会加你了

3、得到链接以后，就开始搞了

手机打开链接以后，很像真的（无人机链接丢了，然后我骗了他的电脑链接，小白绝对认为真的）

电脑打开

4、点击我想要

然后添加地址

新增地址，

5、去xss公开测试平台，申请一个账号，创建xss代码

6、插入代码以后，

确认下单。跳到支付宝支付页面

不要支付

7、等几分钟

(这个是自己cookie，没有用）

7、后台那边登录查看了我们提交的xss,地址

8、掏出火狐里面的hackbar

9、顺利进入后台

10、至于怎么提权，还没找到方法，值得是，可以查看到一些订单，昨晚看到有三个受害者创建订单，通过拨打电话，告知不要付款。

希望互联网安全行业，公安行业，建立反诈骗组织，碰到这种钓鱼，直接封掉。本人没有权限直接封掉网站，只能尽自己一份力量。告知即将受害的人。

一直在纠结一个问题，我们做反诈骗入侵网站，是否我们触犯了非法入侵计算机罪呢？