跨站脚本攻击XSS:通过html注入篡改了网页,插入了恶意的脚本,从而用户浏览网页时,控制用户浏览器的一种攻击
那么,我们搭建一个XSS钓鱼平台吧,注意:这个平台仅用于学习和测试,小伙伴们不要动有坏心思哦
测试环境:虚拟机window2003
还有我们的搭建平台,来源github:
我们将文件克隆下载下来,然后打开phpstudy里WWW文件夹,将里面的内容全部删除,在将我们下载下来的文件解压全部拷贝到里面去,完成后如图
然后我们来修改一下文件,以方便我们在浏览器本地上打开我们的钓鱼平台
我们打开这个地址C:phpstudyApacheconf
找到http.conf这个文件,以记事本方式打开
然后打开查找功能,输入server,找到这一行
将后面的localhost改成xss.cn
然后我们再打开如下地址C:windowssystem32driversetc
打开hosts文件
在结尾添加上我们的xss地址,如图
然后我们打开我们刚克隆的文件,在phpstudy的WWW文件夹里,里面有个config.php文件,这个文件是管理数据库的,我们打开它
修改如下
还有后面的管理员邮箱,可以设置成自己的邮箱
最后,我们需要将目录文件导入到mysql数据库中,打开phpstudy的mysql和apache服务
打开cmd,进入到mysql文件夹里,输入如下面命令
然后创建新数据库xss
使用数据库xss
将数据库xssplatform.sql导入到mysql数据库中
这样所有的配置就完成了,我们打开浏览器输入xss.cn
注册一个账号,就可以使用我们的xss平台了。
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。(送免费资料和优惠券)
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!
京公网安备 11010802035086号