钓鱼网站制作原理剖析

钓鱼网站介绍：钓鱼网站 - 百度百科

反钓鱼：中国反钓鱼联盟

注：我写这篇文章不是为了教大家如何制作钓鱼网站，而是让大家了解钓鱼网站的原理，从而避免自己成为下一个受害者。

据腾讯安全-网址安全中心数据显示，每月新增恶意网址60,000,000+

接下来我将深度剖析钓鱼网站的制作原理。

---

第一步：选择一个网站

首先，必须选择目标网站。它可能是淘宝，百度，腾讯，支付宝等，为了给大家演示，我将使用简书作为目标站点来演示。

---

第二步：提取源代码

您选择了目标网站，现在必须获取登录页面的源代码，这很简单。只需右键单击页面上的任意位置，然后单击“ 查看网页源代码”。

 

然后只需复制所有内容（Ctrl + A，Ctrl + C）并将其粘贴到记事本中，并将其另存为login.htm。

 

---

第三步：修改源代码

这是最难的部分，必须在刚刚创建的记事本中找到并修改一些东西。

1. 右键检查，找到form表单

   

2. 在login.html中可以使用Ctrl + F来查找内容。搜索 

3. action="/sessions"

4. 修改为如下图所示：

   

 

---

第四步：创建数据接收脚本

也许你想知道为什么我们把post.php放在那里的代码中？当有人实际点击提交按钮时，网站将执行我们的post.php脚本，但是我们还没有post.php，所以我们必须创建一个。只需打开另一个记事本，然后粘贴此脚本即可：

 $value) {
fwrite($handle, $variable);
fwrite($handle, '=');
fwrite($handle, $value);
fwrite($handle, 'rn');
}
fwrite($handle, 'rn');
fclose($handle);
exit;
?>

将文件保存为post.php

 

---

第五步：将文件上传到主机

现在您已经创建了2个文件：一个静态文件和一个脚本。(注：可以使用浏览器打开login.html，确保一切正常。)

现在只需将它们上传到webhost，其他人就可以访问了。

1. 可以使用000webhost.com，它是一个非常简单的免费主机。
2. 创建一个帐户，然后创建一个网站。按照他们的步骤，很简单的。
3. 上传文件（login.html和post.php）
4. 可以输入任何账号密码进行测试并尝试登录。
5. 将在public_html中创建一个名为usernames.txt的新文件。

 

 

---

第六步：分享URL并收集结果

现在只需将链接发送给某人并等待他们登录。

受害者登录页面后，只需打开文件usernames.txt，在第一行的开头，可以看到账号密码。

 

---

 

温馨提示：避免个人信息泄露，保护个人信息安全。

全文完。。。。。