XSS————1、XSS测试平台搭建

安装

(1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0)

(2)上传所有文件至空间根目录

(3)访问目标网站

  • 根据提示配置xss平台
  • 在配置之前,需要赋予xss的数据存储路径,js模板存储路径,我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./)
  • 完成安装,访问http://网站地址/admin.php登录后台
  • 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
  • 如不做二次开发,可直接删除根目录下diff、guide、src目录
  • 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
  • xss数据存储路径将被设置为禁止web访问
  • js模板存储路径、我的js存储路径将被设置为仅允许访问js文件

(4)访问目标站点:

从上面可以看到比较有用的公共模板,在做测试的时候非常有用,而且我们也可以自己开发相应的XSS模板。

(5)XSS平台功能测试——获取Cookie

进入“我的JS”修改文件名为cookie

插入模板default.js

修改网站地址

选择“修改”保存JS测试代码:

选择生成payload

复制以上的地址!

实例:测试站点DVWA XSS(stored)测试部分:

 

刷新Dvwa XSS(stored)页面

XSS平台接收到获取的Cookie

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值