Hogyan hozzunk létre egy hamis bármely oldalon, mind a kezdő hacker ingyenes programok hacker, videó

Mi érdekli, ami alá van húzva, nevezetesen a műveletet. hamis Munkánk kell, miután a felhasználó a bemeneti értékek futtatni a néhány ravasz script (oké, oké, hamarosan mondani, hogy a script). Mondjuk mi kerül meghívásra login.php. Itt és felírni akció login.php a paraméter értéke (ha nincs parametraaction - adja meg magát: action = \ »login.php \»). Csak figyelni, hogy a paraméter módszer (az ugyanabban a sorban, hogy a forma és a cselekvés): be lehet állítani, hogy tegye, vagy kap. A munka a script kell egy bejegyzést (ha nem így van - én!). Ezzel a fájl már mindent. Mentés és bezárás.

Ez a titokzatos script ... Ahogy ígértem, elmondom, mi a célja a titokzatos forgatókönyvet, már többször említett nekem, korábban ebben a leckében. Ő elvégzi a lehallgatás és felvételi funkció be a mezőket felhasználónevét és jelszavát. Beszéd a magyar nyelv, a szkript fogja írni a felhasználó nevét és jelszavát rávenni a felhasználókat. A szkript maga nem túl nagy és összetett, PHP-ben íródott (utolsó lecke, amit már említettem róla), és így néz ki:

fwrite ($ log \ »\\ n $ Log: $ Pass \\ n \»);

Az első két sor a változó Pass Log és értékeket rendel a megfelelő mezőkbe az előző fájlt. Ezért írta a mezők nevét a mentett oldalt: meg kell mondani nekik a forgatókönyvet. Változás a bejelentkezési név és jelszó a zárójelben az úton nevezték a beviteli mezőt a mentett oldal (E! Idézetek ne érjen!).

A harmadik sor database.txt fájl megnyitásakor az íráshoz bekövetkezik. Meg tudnád nevezni a fájlt, amit akar, de IIACCbI_JIOXOB.txt)) A legfontosabb dolog - ne felejtsük el, hogyan kell hívni (a névnek meg kell írni angol betűk), és hozzon létre egy szöveges dokumentum az azonos nevű mappát hamis.

Negyedik sor - Entry sorokat a fájl típusát \\ n $ Log: $ Pass \\ n, ahol n \\ - egy új vonal, $ Log: $ Pass - változók felhasználónévvel és jelszóval tárolja a vastagbélben.

Ötödik sor -, hogy mentse, zárja be a fájlt.

Tehát, módosítsa a szkript, ahogy kell, egy fájlban tárolják nevű login.php (vegye figyelembe a kiterjesztést, majd mentse el több login.php.txt) egy mappában egy hamis.

Tesztelés. Ez az, ahol jól jön localhost-szerver! Ha nem - ez egy nagy oka, hogy telepíteni! Tyc. Ha hülye lusta, akkor hagyja a tesztet, és közvetlenül az elhelyezés hamisítványok az interneten, majd tesztelni. Így kezdődik a szerver localhost (kivéve MySQL, most nem lesz szükség), és dobja a fájlokat egy mappába a hamis serv (a htdocs mappa, emlékszel?). Nyissa meg a localhost a böngészőben. Oldalt kell betölteni egy mentett névjegyet. Her bejelentkezési név és jelszó (bármi angol betűk és számok). Megnyomása után meg kell nyitni az oldalt meghatározott script (emlékszik a hatodik sorban, ugye?), És belépett a felhasználónév és jelszó kellett volna rögzíteni, hogy a harmadik sort a fájlban. Nyisd ki, ellenőrizzük. Ha mindent helyesen és a teszt volt, mint a karikacsapás, akkor lépni a következő lépés - kitöltésével a gazda.

Figyelem! Három kis különbségek:

Ehelyett htdocs mappa töltse minden gazda ftp keresztül vagy a fájlkezelő. Meg fogja találni azt a Vezérlőpultban a házigazda, annak ellenére, hogy lehet nevezni \ „file \” és a \ „File Manager \”. Felismerve remény 😉

Ugyanebben fájlkezelő kell cserélni database.txt fájlt (vagy bármi is a neve?) A legnagyobb hozzáférési jogokat - 777

A hamis kész! Továbbra is csak, hogy megbizonyosodjon arról, hogy a felhasználó ment vissza, és belépett a jelszót.

Csábította az áldozat egy hamis. Ebben a szakaszban meg kell improvizálni. Kezdeni, meg kell, hogy dolgozzon ki egy ürügy, amelynek értelmében a károsultak a linkre és adja meg felhasználónevét és jelszavát a megfelelő erőforrást. Minden attól függ, a téma a helyszínen, és akkor hamis az áldozat érdekeit. Sőt, akkor vparivat linket hiszem csak magad.