一、攻击靶场环境搭建及XSS工具介绍

前言

安全靶场一般分为两类

• 系统渗透靶场 ：是一种专门的虚拟机镜像，里面存放了一些没有打补丁或者是有逻辑漏洞的系统软件

• Web 渗透靶场 ：带有漏洞的网站 （搭建靶场的过程就是一个发布网站的过程），常见 ：DVWA 、Sqlilabs

  发布网站条件 ：Web Server 、SQL 、语言解释器（此处使用 PHP 解释器）

环境搭建 ：DVWA 靶场

1. PHP 集成环境

• 在 Windows 7 虚拟机中开启 PHPStudy 、浏览器测试服务状态，并找到 Apache 站点主目录
  
  
  
  

也可直接点击打开 ：

2. 安装 DVWA

• 将 DVWA 包解压并拷贝到 WWW 目录 ，将 config 下的 .dist 文件复制并重命名为 .php 文件 ：

• 进入 php.ini 文件中修改如下内容 ：

3. 创建数据库

• 自定义 Mysql 登录密码 ：

• 重启 Apache 服务器后访问浏览器 ，若无误则点击创建数据库 ：（自动化脚本创建）

4. 进入靶场

• 至此，DVWA 靶场搭建完成 ！

环境搭建 ：Sqlilabs 靶场

这是学习 SQL 注入时的常用靶场

1. PHP 集成环境

略

2. 安装 Sqli

​ 复制 Sqli 包到 Apache 主目录并解压 ：（可自定义文件名）

3. 创建数据库

更改数据库密码 ，浏览器访问验证并创建数据库 ：

• 数据库创建完成，此时去打开关卡就是其正常显示页面 ，靶场环境搭建完成 。

XSS 工具

xss 工具平台专用于对抗 xss 判断脚本攻击，执行 xss 攻击时需要编写相应的 JS 脚本（用户在浏览器上执行 JS 脚本将信息发送到 JS 对应的 XSS 攻击项目里发起攻击，拿到 cookie 和 session 冒充用户登陆）

1. 安装 XSS

• 将 XSS 测试平台解压并拷贝到 Apache 主目录下

  

• 更改 config.php 配置文件，设置密码，关闭邀请注册

  

2. 创建数据库

• 创建 xss 数据库并使用该数据库

  

• 导入 xssplatform.sql 数据到数据库

  

3. 注册和登陆 XSS

4. 功能介绍

• 可以创建自己的模块

  

XSS 工具平台搭建完成 。

相关网络链接

• 信息搜集方法总结与思路整合
• 渗透测试入门 DVWA 环境搭建
• SQLi-Labs下载、安装（环境搭建）教程
• 搭建 xss- platform 平台

标签：XSS,创建,数据库,DVWA,靶场,搭建
来源： https://www.cnblogs.com/xiaoliancc/p/16228334.html