跨站腳本攻擊XSS:通過HTML注入篡改了網(wǎng)頁,插入了惡意的腳本,從而用戶瀏覽網(wǎng)頁時,控制用戶瀏覽器的一種攻擊

那么,我們搭建一個XSS釣魚平臺吧,注意:這個平臺僅用于學習和測試,小伙伴們不要動有壞心思哦

測試環(huán)境:虛擬機window2003

需求:phpstudy(MySQL,Apache)

還有我們的搭建平臺,來源github:

我們將文件克隆下載下來,然后打開phpstudy里WWW文件夾,將里面的內(nèi)容全部刪除,在將我們下載下來的文件解壓全部拷貝到里面去,完成后如圖

在結尾添加上我們的xss地址,如圖

使用數(shù)據(jù)庫xss

將數(shù)據(jù)庫xssplatform.sql導入到mysql數(shù)據(jù)庫中


這樣所有的配置就完成了,我們打開瀏覽器輸入xss.cn

注冊一個賬號,就可以使用我們的xss平臺了。

最后喜歡我文章的朋友請加圈子關注我們,私信關鍵詞:加群。(送免費資料和優(yōu)惠券)

就會自動分享給你群號。歡迎大家加入我們的安全大家庭。提高大家的安全意識,提升大家的網(wǎng)絡安全技能一直是我們的初衷和愿景,讓我們共同成為守護信息世界的"SaFeMAN"。

還有可以關注我們微信公眾號,在公眾號上輸入安界網(wǎng),就可以關注到我們,領取資料和優(yōu)惠券!

1.《釣魚平臺 黑客如何釣魚?黑客帶你了解高超的釣魚平臺》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡信息知識,僅代表作者本人觀點,與本網(wǎng)站無關,侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《釣魚平臺 黑客如何釣魚?黑客帶你了解高超的釣魚平臺》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉載時請保留本站內(nèi)容來源地址,http://f99ss.com/keji/345765.html