大家好,又见面了,我是你们的朋友全栈君。
网络钓鱼,一个价值很高的词语!如果你曾读过我的一篇文章《价值30亿美元的资料被窃取,网络钓鱼到底有多可怕!》就会知道,网络钓鱼到底有多”值钱”!
如果对网络钓鱼这个词进行解释的话,简而言之,其就是一种黑客手段,或者是一种通过假装自己是受信任的实体来欺骗他人来获取凭据(账号、密码等信息)的方法。
讲白话,都能听懂的就是去仿作一个和正规网站一样的登录页面,欺骗用户进行输入从而达到获取信息的目的!
你要明白的是当我们在搜索关键词的时候,总能出现你想要找的网站。这是利用爬虫技术,去找相应的网站。然而如果骇客通过下载相应的网站源码,进行改变一些内容,再将其传至服务器。那么,用户在搜索想要的内容时,可能会出现骇客所设置好陷阱的网站。如果不仔细检查域名是否正确或者在不知道域名的情况下。更容易泄露个人隐私!
第一步:找目标网站
你可以随意找一个网站,具有登录功能的。然后将其源码下载下来,方式有多种,你可以根据《比Python更狠毒的一种爬虫!》此文章中的方法获取网站源码。你也可以在登录界面直接用快捷键Ctrl U,查看当前网页源码。然后进行保存到本地。下图为一个网站登录界面源码,用记事本打开。
第二步:修改提交地址内容
在上图中,我进行查找提交表单的内容。
将action后面的内容修改为自定义的getinfo.php文件。目的就是将表单数据发送至php文件中的目标文件中。这样,就能获取表单信息。
php文件可在该公众号内回复 dyphp 即可获取!
第三步:创建接受数据文件并上传至服务器
经过以上两个步骤,我们已经有了两个文件了。首先将第一个文件修改为index.html。再创建一个名为data.txt的文件。将以上三个文件传至服务器同一目录下。
将以上三个文件传送至服务器,在index.html页面所填写的表单数据就会被data.txt文件接收。数据需要在服务器上查看data.txt文件!
正是这样,一些骇客伪装的钓鱼网页就完成了。技术很普通!一些网民安全意识不足够高的很容易被这种陷阱给迷惑!看似是你需要的网站,由于眼神的疏忽而导致将数据泄露!
在此提醒各位,在你上网找需要的网站时,确保你点击的是官网。如果你知道该网站的域名那更好,如果不知道,在你用百度的时候,都会提示哪个是官网。点击官网是你要去的地方,不要走错了地方~
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172708.html原文链接:https://javaforall.cn