XSS平台搭建

ISS+zkeysphp

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

首先在IIS中新建一个网站,详细过程可以看我之前写搭环境的文章

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第1张

 

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第2张

 (下面的写入选项不需要选中)

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第3张

 安装ZKEYS PHP

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第4张

 修改数据库配置

用户名:root

密码:zkseys

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第5张

 创建一个数据库

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第6张

 

导入数据库

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第7张

 

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第8张

 对数据库默认URL起始做个修改

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第9张

 

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第10张

 然后登陆就好。

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第11张

 详细的搭建过程也可以看看这个博主的博客:https://www.cnblogs.com/zonglonglong/p/8544247.html

以上是多人共享平台,也有个人专项平台:https://blog.csdn.net/itest_2016/article/details/77650356

 

CSRF

  介绍:

    CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内

的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

以下是我以前写的一篇学年论文,当初是个小白,还不是很懂,写的不好,大家可以随便看看

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第12张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第13张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第14张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第15张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第16张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第17张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第18张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第19张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第20张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第21张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第22张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第23张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第24张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第25张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第26张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第27张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第28张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第29张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第30张

渗透测试学习 十八、 XSS跨站脚本漏洞详解 续 随笔 第31张

 

2019-05-14  17:56:06

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄