怪人 大佬有话说 :
可以这样钓鱼吗?有方法吗?
网站是自己的,但用户数据库是别人的。
怎么样可以记录他的用户名和密码?
网站是用框架加载别人的登陆入口。
求方法。。。。
tradekey1h 大佬有话说 :
写个假的登陆入口
具体实施有二种,一种是对接真的,用户提交请求后用信息去请求真的入口。
第二种是,第一次提交,显示假的,然后提示密码错误,第二次显示真的入口。
fatal 大佬有话说 :
:lol免费饭预警
miniliuke 大佬有话说 :
ansheng 大佬有话说 : 2020-5-3 00:13
跨站请求仅限于浏览器
你不通过浏览器还通过啥,钓鱼还叫别人先下一个客户端?
miniliuke 大佬有话说 :
稍微正常的网站都会禁止跨站请求的
ansheng 大佬有话说 :
miniliuke 大佬有话说 : 2020-5-3 00:12
稍微正常的网站都会禁止跨站请求的
跨站请求仅限于浏览器
Mr. 大佬有话说 :
后端反代可以,前端 iframe 不行
ansheng 大佬有话说 :
miniliuke 大佬有话说 : 2020-5-3 00:14
你不通过浏览器还通过啥,钓鱼还叫别人先下一个客户端?
那你可能不知道还有一个名词叫服务端渲染
chodomatte 大佬有话说 :
各个都是大神,听不懂,退下了
三和大神 大佬有话说 :
Mr. 大佬有话说 : 2020-5-3 00:13
后端反代可以,前端 iframe 不行
iframe理论上可以套钓鱼反代接口
实际实行起来可能会有各种问题