gmshop(가상 쇼핑몰 사이트) 로그인 페이지입니다.
이 페이지를 로드하고 사용자 입력을 얻기 위해 피싱 페이지를 만들어 봅시다.
페이지를 마우스 오른쪽 버튼으로 클릭하고 다른 이름으로 저장합니다.
(HTML 형식)
메모장으로 .html 파일을 열고 소스 코드를 수정합니다.
![[ C. S. ] 인증 방식 개념](https://news.eternals.kr/wp-content/plugins/contextual-related-posts/default.png "[ C. S. ] 인증 방식 개념")
문자열 검색 기능을 사용하여 프로모션 코드를 찾고 로그인 입력 상자의 코드 부분을 찾으십시오.
위의 이미지와 같이 action 부분은 입력 값을 공격자의 서버로 보냅니다.
기본 웹 페이지 경로에 login_ok.php 및 user.txt를 생성합니다.
피해자의 입력 값을 받아 .txt 파일로 저장하는 코드를 작성합니다.
결국 일반 웹 페이지로 전환됩니다.
피싱 로그인 페이지에 아이디를 입력하세요.
아이디를 입력하고 user.txt를 확인하면 피해자의 입력값을 확인할 수 있다.