钓鱼网站制作原理剖析
钓鱼网站介绍:钓鱼网站 - 百度百科
反钓鱼:中国反钓鱼联盟
注:我写这篇文章不是为了教大家如何制作钓鱼网站,而是让大家了解钓鱼网站的原理,从而避免自己成为下一个受害者。
据腾讯安全-网址安全中心数据显示,每月新增恶意网址60,000,000+
接下来我将深度剖析钓鱼网站的制作原理。
第一步:选择一个网站
首先,必须选择目标网站。它可能是淘宝,百度,腾讯,支付宝等,为了给大家演示,我将使用简书作为目标站点来演示。
第二步:提取源代码
您选择了目标网站,现在必须获取登录页面的源代码,这很简单。只需右键单击页面上的任意位置,然后单击“ 查看网页源代码”。
然后只需复制所有内容(Ctrl + A,Ctrl + C)并将其粘贴到记事本中,并将其另存为login.htm。
第三步:修改源代码
这是最难的部分,必须在刚刚创建的记事本中找到并修改一些东西。
- 右键检查,找到form表单
- 在login.html中可以使用Ctrl + F来查找内容。搜索
-
action="/sessions" -
修改为如下图所示:
第四步:创建数据接收脚本
也许你想知道为什么我们把post.php放在那里的代码中?当有人实际点击提交按钮时,网站将执行我们的post.php脚本,但是我们还没有post.php,所以我们必须创建一个。只需打开另一个记事本,然后粘贴此脚本即可:
$value) {
fwrite($handle, $variable);
fwrite($handle, '=');
fwrite($handle, $value);
fwrite($handle, 'rn');
}
fwrite($handle, 'rn');
fclose($handle);
exit;
?>将文件保存为post.php
第五步:将文件上传到主机
现在您已经创建了2个文件:一个静态文件和一个脚本。(注:可以使用浏览器打开login.html,确保一切正常。)
现在只需将它们上传到webhost,其他人就可以访问了。
- 可以使用000webhost.com,它是一个非常简单的免费主机。
- 创建一个帐户,然后创建一个网站。按照他们的步骤,很简单的。
- 上传文件(login.html和post.php)
- 可以输入任何账号密码进行测试并尝试登录。
- 将在public_html中创建一个名为usernames.txt的新文件。
第六步:分享URL并收集结果
现在只需将链接发送给某人并等待他们登录。
受害者登录页面后,只需打开文件usernames.txt,在第一行的开头,可以看到账号密码。
温馨提示:避免个人信息泄露,保护个人信息安全。
全文完。。。。。