xss漏洞(二,xss靶场搭建以及简单利用)
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
一,环境搭建。
使用工具:PHP study,dvwa靶场。
1,GitHub上下载dvwa到PHP study的WWW文件夹内,并解压。
dvwa下载地址
将解压后的文件夹放在phpstudy的WWW文件夹内。
此处直接将文件夹命名为了DVWA。
2,创建网站。
①,创建网站。
②,浏览,选择所解压在phpstudy的WWW文件夹内的dvwa文件夹。
③,更改端口,便于处于在同一WiFi环境内的其他设备链接,使用。
④,域名,此处为了便于分辨,直接写为DVWA。
⑤,点击确认,PHP study会立刻重启,稍后网站创建成功。
3,更改文件配置。
数据库用户为:root,密码为123456789。
打开dvwa文件夹内的DVWA\config\config.inc.php.dist,将其重命名为config.inc.php并双击打开。
将这两项更改为:
只要与数据库账密一致就可以。
将下列内容填充到红框的单引号内。
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'; 打开网站。
点击此处,重置数据库。
跳转到此页面,说明重置成功。
此时用户名为 admin,密码为 password。
至此,靶场环境安装结束。
二,xss攻击。
1,靶场环境预设。
①,点击DVWA Security.
②,将安全的及设置为low。
③,点击保存。
2,前往靶场位置。
点击XSS (Reflected),反射性xss。
三,开始攻击。
1,测试漏洞存在。
<script>alert(document.cookie)</script>这段代码的的作用是:弹窗输出cookie。
成功弹出,说明存在xss漏洞。