或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。而update型的报错注入，是指通过在正常的更新数据库语句参数里，插入伪装的恶意语句，使数据库引擎执行恶意语句并出错，将恶意语句查询出来的信息暴露出来。

于是，骗子的面纱揭开了！白帽黑客得到了如下图所示的许多管理员的信息。

同时，好消息接连传过来，骗子的底裤都被扒掉了，XSS平台反馈了后台地址及密码信息。

密码也是Base64编码。反编码后，后台地址，管理员账号、密码一应俱全。登陆之后，白帽黑客看到了这些：

白帽黑客同时发现了46个账号，46个域名，46个管理账号的邮箱。这个盗窃团伙不是一般大！

同时，他也发现了很多受骗者的信息。原来被骗的人有这么多……真是让人痛心疾首，你看，有两位盆友还认认真真填写了两次，包括“你的理想工作是什么”“吃饱等饿”……只怪骗子太狡猾，钓鱼网站略逼真！

3.不要忽视哥，哥要动真格！

资料搜集完毕，白帽黑客开始与骗子斗智斗勇了。

白帽黑客告诉笔者，他给46个管理者的邮箱群发了一封邮件，开始宣战，大意是“已经拿到系统的管理权限，知道网站的漏洞，想要谈一谈。”

为了表明自己谈判的决心，白帽黑客修改了一些管理者的账户密码，并清除掉了两个钓鱼网站搜罗到的新受骗者的ID及密码信息，如果骗子没来得及备份，那么，你懂的。总之，意思就是，不要忽视哥，哥要动真格！

其中一个骗子收到邮件并发现账号密码被修改后，加了白帽黑客的QQ，于是，正面斗争开始了。