搭建数据库
拉取镜像
docker pull daocloud.io/library/mysql:5.6
运行mysql服务,密码为12345,端口号3306
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=12345 -d -i -p 3306:3306 daocloud.io/library/mysql:5.6
搭建XSS测试平台
拉取镜像
docker pull daxia/websafe
运行容器
docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest
启动nginx和php服务
docker exec xssPlatform_test zsh -c "php /root/start.php"
修改hosts文件
vim /etc/hosts
127.0.0.1 xss.localhost 增加此句到最后面
只有修改了配置才可以使用浏览器访问http://xss.localhost:8888/
进入安装页面,填写数据信息和配置账户信息
下一步就是进入首页,用刚才配置的账户登录
XSS测试使用
点击我的项目default——>查看代码
复制其中一行代码到有xss漏洞的地方,这里使用dvwa做演示
然后返回xss测试平台查看项目内容,可以看到获取到cookie值
参考文章:https://segmentfault.com/a/1190000021899373