一、攻击靶场环境搭建及XSS工具介绍
作者:互联网
前言
安全靶场一般分为两类
-
系统渗透靶场 :是一种专门的虚拟机镜像,里面存放了一些没有打补丁或者是有逻辑漏洞的系统软件
-
Web 渗透靶场 :带有漏洞的网站 (搭建靶场的过程就是一个发布网站的过程),常见 :DVWA 、Sqlilabs
发布网站条件 :Web Server 、SQL 、语言解释器(此处使用 PHP 解释器)
环境搭建 :DVWA 靶场
1. PHP 集成环境
- 在 Windows 7 虚拟机中开启 PHPStudy 、浏览器测试服务状态,并找到 Apache 站点主目录
也可直接点击打开 :
2. 安装 DVWA
- 将 DVWA 包解压并拷贝到 WWW 目录 ,将 config 下的 .dist 文件复制并重命名为 .php 文件 :
- 进入 php.ini 文件中修改如下内容 :
3. 创建数据库
- 自定义 Mysql 登录密码 :
- 重启 Apache 服务器后访问浏览器 ,若无误则点击创建数据库 :(自动化脚本创建)
4. 进入靶场
- 至此,DVWA 靶场搭建完成 !
环境搭建 :Sqlilabs 靶场
这是学习 SQL 注入时的常用靶场
1. PHP 集成环境
略
2. 安装 Sqli
复制 Sqli 包到 Apache 主目录并解压 :(可自定义文件名)
3. 创建数据库
更改数据库密码 ,浏览器访问验证并创建数据库 :
- 数据库创建完成,此时去打开关卡就是其正常显示页面 ,靶场环境搭建完成 。
XSS 工具
xss 工具平台专用于对抗 xss 判断脚本攻击,执行 xss 攻击时需要编写相应的 JS 脚本(用户在浏览器上执行 JS 脚本将信息发送到 JS 对应的 XSS 攻击项目里发起攻击,拿到 cookie 和 session 冒充用户登陆)
1. 安装 XSS
-
将 XSS 测试平台解压并拷贝到 Apache 主目录下
-
更改 config.php 配置文件,设置密码,关闭邀请注册
2. 创建数据库
-
创建 xss 数据库并使用该数据库
-
导入 xssplatform.sql 数据到数据库
3. 注册和登陆 XSS
4. 功能介绍
-
可以创建自己的模块
XSS 工具平台搭建完成 。
相关网络链接
标签:XSS,创建,数据库,DVWA,靶场,搭建 来源: https://www.cnblogs.com/xiaoliancc/p/16228334.html