跨站脚本攻击(XSS):这是一种攻击方式,攻击者通过HTML注入篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器。那么,我们来搭建一个XSS钓鱼平台吧。注意:这个平台仅用于学习和测试,小伙伴们不要用它来做坏事哦。
测试环境:虚拟机window2003。
需求:phpstudy(mysql,apache)。
我们的搭建平台来源于github。
首先,将文件克隆下载下来,然后打开phpstudy里WWW文件夹,将里面的内容全部删除,再将下载下来的文件解压全部拷贝到里面去,完成后如图。
然后,我们需要修改一些文件,以便在浏览器本地打开我们的钓鱼平台。
我们打开这个地址C:\phpstudy\Apache\conf,找到http.conf这个文件,以记事本方式打开。
打开查找功能,输入server,找到这一行。
将后面的localhost改成xss.cn。
然后,我们打开如下地址C:\WINDOWS\system32\drivers\etc,打开hosts文件。
在结尾添加上我们的xss地址,如图。
然后,我们打开我们刚克隆的文件,在phpstudy的WWW文件夹里,里面有个config.php文件,这个文件是管理数据库的,我们打开它。
修改如下。
还有后面的管理员邮箱,可以设置成自己的邮箱。
最后,我们需要将目录文件导入到mysql数据库中,打开phpstudy的mysql和apache服务。
打开cmd,进入到mysql文件夹里,输入如下命令。
然后创建新数据库xss。
使用数据库xss。
将数据库xssplatform.sql导入到mysql数据库中。
这样所有的配置就完成了,我们打开浏览器输入xss.cn。
注册一个账号,就可以使用我们的xss平台了。
最后,喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。还可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!
