Web安全 XSS靶场搭建
XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
目录:
工具链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg 提取码:tian
靶场链接:https://pan.baidu.com/s/1-ML3XCdxalbNwknxDvq3cQ 提取码:tian
第四步:打开浏览器输入 http://127.0.0.1:801/XSS/(127.0.0.1是本地的IP地址,801是端口,XSS是目录)
免责声明:
严禁利用本文章中所提到的工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。
工具链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg 提取码:tian
靶场链接:https://pan.baidu.com/s/1-ML3XCdxalbNwknxDvq3cQ 提取码:tian
靶场安装步骤:
第一步:(1)安装 phpStudy.
扫描二维码关注公众号,回复:
15029871 查看本文章
第二步:(1)修改 phpStudy 端口的常用设置.
(2)把 80 端口 改为 801 端口.(点击 " 应用 ")
第三步:(1)打开 网站根目录.
(2)把 XSS 靶场 解压放到网站根目录下.
第四步:打开浏览器输入 http://127.0.0.1:801/XSS/( 127.0.0.1 是本地的IP地址,801是端口,XSS是目录)
第五步:点击图片,进入测试环境.
