搭建XSS测试平台
XSS测试平台是测试XSS漏洞获取cookie并接受Web页面的平台,XSS可以做JS能做的所有事情,包括但不限于窃取cookie,后台增删改文章,利用XSS漏洞进行传播,修改网页代码,网站重定向,这里使用的是基于xsser.me的源码。这里我给大家提供资源。
代码语言:javascript复制链接: https://pan.baidu.com/s/1byH896PgWwBYSXSt3lqrDA 提取码: tb65 解压文件,然后拷贝到www目录下,mac os用户拷贝到htdocs,然后我们进去phpMyAdmin界面,新建一个XSS平台的数据库,如xssplatform,设置其用户名和密码。
这里我们先在新建的数据库导入xssplantform.sql文件。
修改config.php中的数据库连接字段,包括用户名,密码和数据库,访问XSS平台的URL地址,将注册配置中的invite改为normal,要修改的配置如下:
然后我们在数据库当中执行一句SQL命令,将数据库中原有的URL地址修改为自己使用的URL。同时,需要将authtest.php中的网址代码替换成自己的URL。如图:
UPDATE oc_module SETcode=REPLACE(code,'http://xsser.me','http://localhost/xss')
接下来访问搭建XSS平台的URL,首先注册用户,然后在phpMyAdmin里选择oc_user,将注册用户的adminLevel改为1,再将config.php注册配置中的normal改为invite(使用邀请码注册,即关闭开放注册的功能)
最后需要配置伪静态文件(.htacess),在平台根目录下创建.htaccess文件,写入以下代码。
使用注册的账号登录XSS平台,创建项目,即可。
