繼《走近科學：如何利用Google機器人進行SQL攻擊》后，咱們來討論討論如何利用三方服務進行移花接木。

在很久之前，我們就在加速樂的離線日志中發現了來自谷歌爬蟲攻擊，事實上，不止谷歌爬蟲，包括百度之類的也在內，如下圖，是我們一個內部平臺找到的一條來自百度爬蟲的注入：

驗證下這個IP：123.125.71.99：

除了百度、谷歌，還有其他。利用其他三方網站的服務去請求payload實際上是很容易的。例如，我還從加速樂日志里發現來自google reader等等。

來點實際的。比如，我可以用鮮果閱讀的訂閱去向我博客提交注入請求：http://lx.shellcodes.org/show.php?id=4 and 1=1

訂閱這條帶payload的地址后，我從博客的日志中就發現了攻擊請求：

這個IP其實就是鮮果訂閱的IP。

百度網盤也可以，新建個下載任務：

接著看日志：

像百度網盤這些提供了API服務的，是不是寫點腳本批量攻擊呢;還有一些服務可以看到請求后返回的HTTP狀態的，是不是更精準知道攻擊結果呢。。理論上可以繞過一些IP白名單，剩下的看官們自己發揮吧，我繼續工作了。

原文鏈接：http://www.freebuf.com/articles/web/16918.html