新建数据库可以在mysql命令行里或者在phpmyadmin里面进行操作,为了后面导入xssplatform.sql方便,这里我们直接在phpmyadmin里面进行。 因为之前我们在config.php里面已经设置数据库名为xss,所以这里新建一个名为xss的数据库对应, 创建成功后进入xss数据库 点击导入,导入xssplatform.sql文件,sql文件的位置在 导入成功后可以看到...
一、背景XSS Platform 是一个非常经典的XSS 渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功…
在图中右上方有一个查看代码的链接,点击进去便可以查看XSS Platform预备好的攻击代码,如下图所示 五、攻击测试 现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使...
在图中右上方有一个查看代码的链接,点击进去便可以查看XSS Platform预备好的攻击代码,如下图所示 五、攻击测试 现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使...
XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要的同行...
新建数据库可以在mysql命令行里或者在phpmyadmin里面进行操作,为了后面导入xssplatform.sql方便,这里我们直接在phpmyadmin里面进行。 因为之前我们在config.php里面已经设置数据库名为xss,所以这里新建一个名为xss的数据库对应, 创建成功后进入xss数据库 点击导入,导入xssplatform.sql文件,sql文件的位置在 ...
现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使用接收到的cookie来冒充受害者。 permeate 渗透测试系统源码和搭建教程地址可以参考:https://github.com/78778443/...
docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest 4.2 启动服务 使用vim编辑器编辑hosts文件,在里面增加一条host记录,Linux或Mac执行命令如下 vim /etc/hosts 因为这个docker镜像里面还封装了permeate,默认访问的是permeate系统,所以一定要加上此记录才能访问到...
github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 cd/Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: gitclonehttps://github.com/78778443/xssplatform.git 四、安装配置 4.1 增加虚拟主机 ...
搭建Xss平台#xssplatform#win7 准备机器 win7(虚拟机) 环境(phpstudy+apache+php7.3) 服务器 物理机 客户端 1.下载xss平台,访问https://github.com/78778443/xssplatform 下载后,将压缩包放入win7,解压放入WWW目录下 2.修改配置文件 config.php ‘dbUser’ =>‘数据用户’ &ls......