跨站脚本攻击XSS:通过HTML注入篡改了网页,插入了恶意的脚本,从而用户浏览网页时,控制用户浏览器的一种攻击
那么,我们搭建一个XSS钓鱼平台吧,注意:这个平台仅用于学习和测试,小伙伴们不要动有坏心思哦
测试环境:虚拟机window2003
需求:phpstudy(mysql,apache)
还有我们的搭建平台,来源github:
我们将文件克隆下载下来,然后打开phpstudy里WWW文件夹,将里面的内容全部删除,在将我们下载下来的文件解压全部拷贝到里面去,完成后如图
然后我们来修改一下文件,以方便我们在浏览器本地上打开我们的钓鱼平台
我们打开这个地址C:\phpstudy\Apache\conf
找到http.conf这个文件,以记事本方式打开
然后打开查找功能,输入server,找到这一行
将后面的localhost改成xss.cn