本文通过一个例子,告诉你钓鱼网站和立即email 是如何骗走你密码的。
2.在搜索栏中填写:
<br><br>Please login with the form below before proceeding:<form action="destination.asp"><table><tr><td>Login:</td><td><input type=text length=20 name=login></td></tr><tr><td>Password:</td><td><input type=text length=20 name=password></td></tr></table><input type=submit value=LOGIN></form>
然后点击search, 你会很奇怪的发现 搜索栏下面出现了一个用户登录界面,你再看看上面的代码
action="destination.asp"
你如果真的输入了用户名和密码,点击提交,那么你的密码就主动送给别人了。
当然那些心怀恶意的人不可能这么做,这只是一个例子。他们会提供一个链接比如:
这个链接的指向的是:
就是你起先看到的页面。 这时你看到域名不是由tencent 或者其他看起来很正规的网站的吗? 于是你很确信的填写了用户名和密码。然后过几天你发现你的qq密码被人改了,邮箱登陆不上去了.etc...
另外一些不怀好意的人甚至不用你填写用户名,直接从你的IE cookie里窃取 你的用户信息。你都不知道发生了什么事情的时候,你的用户信息就被窃取了。
以上这种方法也叫XSS(Cross Sites Stripting) 攻击。
所以上网也要小心,邮箱,msn, qq 里的链接不要乱点。
本文转自 xhinkerx 51CTO博客,原文链接:http://blog.51cto.com/xhinker/128458,如需转载请自行联系原作者
