跨站脚本攻击XSS:通过HTML注入篡改了网页,插入了恶意的脚本,从而用户浏览网页时,控制用户浏览器的一种攻击
那么,我们搭建一个XSS钓鱼平台吧,注意:这个平台仅用于学习和测试,小伙伴们不要动有坏心思哦
测试环境:虚拟机window2003
需求:phpstudy(MySQL,Apache)
还有我们的搭建平台,来源github:
我们将文件克隆下载下来,然后打开phpstudy里WWW文件夹,将里面的内容全部删除,在将我们下载下来的文件解压全部拷贝到里面去,完成后如图
在结尾添加上我们的xss地址,如图
使用数据库xss
将数据库xssplatform.sql导入到mysql数据库中
这样所有的配置就完成了,我们打开浏览器输入xss.cn
注册一个账号,就可以使用我们的xss平台了。
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。(送免费资料和优惠券)
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!
1.《钓鱼平台 黑客如何钓鱼?黑客带你了解高超的钓鱼平台》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《钓鱼平台 黑客如何钓鱼?黑客带你了解高超的钓鱼平台》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/345765.html