0


XSS平台的简单搭建和获取cookie

搭建蓝莲花XSS平台。

1.什么是XSS平台

XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。

选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。这样比较麻烦,且用起来也不安心。网上大多数自己搭建的XSS平台搭建过于麻烦,还要安装什么数据库一大堆。蓝莲花XSS就省去了一大部分精力。

搭建步骤环境

1.下载XSS,phpstudy,dvwa。

蓝莲花下载

靶场DVWA 链接: https://pan.baidu.com/s/1_QuJgaW3yAJPxfAoI1OmGw 提取码: 2927

phpstudy网上自行下载。

2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS

3.开启PHPstudy

  1. 在浏览器上输入127.0.0.1/XXS 进入蓝莲花注册页面

在这里插入图片描述

在这里插入图片描述

只需要修改登录密码进行提交。

然后进入登录页面。

下次进入蓝莲花应该是:http:IP/XXS/login.php

5.dvaw也同样放在PHPstudy的WWW目录下

然后修改文件配置

WWW\DVWA\config

将文件类型修改为php

然后输入127.0.0.1/dvwa 进行登录

初始账号密码都是admin password

进行简单的cookie值提取使用

1.进入DVWA页面,选择XSS(stored)界面。

2.使用蓝莲花

先阅读好公用模板,看看自己想使用的模板

点击我的js

然后进行添加

复制payload然后在DVWA进行XSS

修改一下字符长度限制

提交

XSS平台面板就会收到消息

复制cookie

进入DVWA的登录页面

也可以F12更换cookie值

然后直接访问index.php页面

登陆成功

标签: xss 安全 前端

本文转载自: https://blog.csdn.net/m0_65096687/article/details/127218765
版权归原作者 又是三年五载. 所有, 如有侵权,请联系我们删除。

“XSS平台的简单搭建和获取cookie”的评论:

还没有评论