XSS————1、XSS测试平台搭建

最新推荐文章于 2024-08-12 04:40:06 发布
最新推荐文章于 2024-08-12 04:40:06 发布
阅读量5.8k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80292788
版权

安装

(1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0)

(2)上传所有文件至空间根目录

(3)访问目标网站

  • 根据提示配置xss平台
  • 在配置之前,需要赋予xss的数据存储路径,js模板存储路径,我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./)
  • 完成安装,访问http://网站地址/admin.php登录后台
  • 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
  • 如不做二次开发,可直接删除根目录下diff、guide、src目录
  • 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
  • xss数据存储路径将被设置为禁止web访问
  • js模板存储路径、我的js存储路径将被设置为仅允许访问js文件

(4)访问目标站点:

从上面可以看到比较有用的公共模板,在做测试的时候非常有用,而且我们也可以自己开发相应的XSS模板。

(5)XSS平台功能测试——获取Cookie

进入“我的JS”修改文件名为cookie

插入模板default.js

修改网站地址

选择“修改”保存JS测试代码:

选择生成payload

复制以上的地址!

实例:测试站点DVWA XSS(stored)测试部分:

 

刷新Dvwa XSS(stored)页面

XSS平台接收到获取的Cookie

FLy_鹏程万里
关注
专栏目录
Windows上搭建XSS测试平台
afei001
07-12 1292
目录 一、实验环境 二、Windows上搭建XSS测试平台 1.将XSS源码解压到wamp的网站发布目录 2.创建XSS数据库并导入sql文件 3.修改oc_module表 4.修改config.php文件 5.修改配置文件 6.重启wamp并注册XSS账号 7.创建.htaccess文件 三、开启邀请码注册 1.数据库用户授权 2.修改config.php文件 3.浏览器访问获得邀请码 4.使用邀请码注册用户 一、实验环境 操作系统:Windows 10...
搭建XSS平台——XSS工具的利用
cxrpty的博客
02-24 2428
实验一:kali下的BeEF 实验环境:kali、DVWA 实验步骤: 1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef) 2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下: <script src="http://192.168.1.106:3000/hook....
xss测试平台搭建
xdjxi的博客
03-16 5232
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
XSS平台搭建(xsser.me)
热门推荐
fendo
12-27 5万+
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
xss接收平台推荐-xss平台-xss在线平台
最新发布
vetus1的博客
08-12 919
目录二.XSS在线平台1.访问xss在线数据接收平台:2.创建xss测试项目​编辑3.查看项目对应xss测试代码4.在线功能发送即时代码5.自定义代码的利用6.伪造后台页面测试返回发送明文数据​ 7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试XSS平台-仅用于xss安全测试专用https://d00.cc我们可以看到 有很多返回的信息 包括页面截图 接下来我们测试一下触发效果
搭建XSS 测试平台
m0_62207482的博客
02-22 1417
中的xssplatform.sql 文件,然后执行以下SQL命令,将数据库中原有的URL地址修改为 自己使用的URL, 如图2-18所示。同时,也需要将authtest.php 中的网址代码替换为 自己的URL, 如图2-19中用线框标出的部分。再将config.php注 册配置中的normal 改为invite (使用邀请码注册,即关闭开放注册的功能)。问XSS 平台的URL地址,将注册配置中的invite改为normal, 要修改的配置如图2-17所 示。
XSS测试
jeskon的博客
07-23 209
得到的
xss加载但没反应——CSP简介与绕过
不想当脚本小子的脚本小子
02-08 3103
如果xss加载了但是没反应,可能是有CSP—内容安全策略——可以抓包看看有没有Content-Security-Policy 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,明确告诉客户端(制定比较严格的策略和规则),来告诉浏览器什么是被授权执行的与什么是需要被禁止的。即使攻击者发现漏洞,但是它是没办法注入脚本的其被誉为专门为解决XSS攻击而生的神器。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。 使用 CSP 配置内容安全策略涉及到添加 Co...
渗透工具开发——XSS平台的命令行实现
HBohan的博客
07-19 567
前言 【网安学习资料】 通过XSS平台,能够便于对XSS漏洞进行测试,获得重要信息。目前,可供使用的在线XSS平台有很多,也可以尝试自己搭建XSS平台。 但是,如果测试目标无法出网,我们就需要在内网搭建一个轻量化的XSS平台,既要安装方便,又要支持跨平台。 我暂时没有找到合适的开源工具,于是打算使用Python编写一个命令行工具,提供XSS平台的功能 简介 【网安学习资料】 本文将要介绍以下内容: ◾设计思路 ◾实现细节 ◾开源代码 设计思路 【网安学习资料】 参照XSS平台,命令行工具需要提供以下功能:.
XSS漏洞利用---存储型XSS钓鱼
Ethan024的博客
03-13 1106
XSS漏洞利用(本文仅供技术学习与分享) 存储型XSS漏洞之钓鱼 实验准备 pikachu平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路(使用basic认证做钓鱼) 制作钓鱼鱼儿:WWW Authenticate:Basic 即:在存在XSS漏洞的页面上嵌入请求(JavaScript或其他链接)。当用户点击打开嵌入恶意代码页面的时候,该页面会向后台发送请求,该请求会要求用户返回basic认证。因此在用户界面就会弹出
信安实验三—— XSS 和 SQL 注入
Visual_LXY的博客
12-03 972
文章目录一,基本概念(一)XSS/CSS1.什么是XSS2.什么是XSS攻击3.什么是Cookie4.XSS漏洞分类5.XSS防御(二)SQL注入攻击1.什么是SQL注入攻击2.为何会有SQL注入攻击3.何时使用SQL注入攻击4.MySQL简介二,XSS/CSS三,SQL注入攻击四,实验小结 一,基本概念 (一)XSS/CSS 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代
XSS测试平台.zip
08-06
XSS测试平台测试XSS漏洞获取cookie并接收Web页面的平台
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS测试平台
weixin_33739646的博客
02-26 229
http://x.0x9.cc/index.php?do=register http://www.webxss.cn/index.php?do=register 转载于:https://blog.51cto.com/quiterr/1745248
xss-platform平台的入门搭建
weixin_52501704的博客
03-19 6106
关于xss平台搭建 其实一直用着网上别人的xss平台,但是又害怕自己的果实被别人窃取掉,所以参考着网上大佬的搭建自己也在服务器上部署了属于自己的xss平台,现在我想把自己遇到的问题和解决方案写出来,希望大家可以参考一下。 关于xss-platform源码的下载地址: 链接:https://pan.baidu.com/s/1NV4NhFfjtRwBh34x-QZhNQ 提取码:baz6 当然我也上传了网盘可以直接打开下载 下载之后把他解压到www的下面就是自己网站根目录下面 解压出来就..
搭建XSS (跨网站指令码) 测试平台
_Co1a
12-09 1155
跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。 XSS测试平台测试XSS漏洞获取cookie并接收Web页面的平台XSS可以做JS能做的所有事情,包括但不限于窃取cookie、后台增删文章、钓鱼、利用XSS漏洞经行传播、修改网页代码、网站重定向、获取用户信息(比如浏览器信息、IP地址)等。 书.
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
2401_84140347的博客
04-06 1396
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
xss平台搭建
qq_45405155的博客
11-24 2147
update oc_module set code=REPLACE(code,"http://xsser.me","http://127.0.0.1/xss");
xss平台搭建
浅笑996的博客
09-18 6370
1. xss平台搭建 l 将xss平台源码放置在网站目录下 l 进入MySQL管理界面中的phpMyAdmin界面,新建一个XSS平台的数据库 l 修改XSS源码文件目录下的config.php中的数据库连接字段,包括用户名、密码、和数据库名。 l 进入phoMyAdmin选择XSS平台数据库,导入源码包中的xssplatform.sql文件 l 执行如下SQL命令,将数据库中原有URL...
Python XSS测试工具XSStrike详解与实战应用
XSStrike是一款基于Python编写的强大的跨站脚本(XSS测试工具,专门用于识别和利用Web应用中的XSS漏洞。XSS是一种常见的网络安全威胁,攻击者通过在网站上植入恶意脚本,当用户访问包含这些脚本的页面时,恶意脚本...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值