钓鱼网站怎么制作(怎样制作网页)

跨站脚本攻击XSS(cross-site scripting attack ):通过HTML注入篡改网页并插入恶意脚本，使用户在浏览网页时控制用户浏览器的攻击。

那么，让我们建立一个XSS钓鱼平台。注:本平台仅用于学习和测试，不要有朋友的不良想法。

测试环境:虚拟机window2003

要求:phpstudy(mysql，apache)

还有我们的构建平台，来自github:

我们克隆并下载文件，然后在phpstudy中打开WWW文件夹，删除里面的所有内容，然后将下载的文件全部解压复制到里面，完成后如图。

钓鱼网站怎么制作(怎样制作网页)插图

然后让我们修改文件，这样我们就可以在浏览器中本地打开我们的钓鱼平台。

让我们打开这个地址C:\phpstudy\Apache\conf

找到文件http.conf并在记事本中打开它。

钓鱼网站怎么制作(怎样制作网页)插图(1)

然后打开搜索功能，输入server，找到这行。

钓鱼网站怎么制作(怎样制作网页)插图(2)

将以下本地主机更改为xss.cn。

钓鱼网站怎么制作(怎样制作网页)插图(3)

然后我们打开下面的地址C:\ windows \ system32 \ drivers \ etc。

打开主机文件。

钓鱼网站怎么制作(怎样制作网页)插图(4)

钓鱼网站怎么制作(怎样制作网页)插图(5)

最后加上我们的xss地址，如图。

钓鱼网站怎么制作(怎样制作网页)插图(6)

然后我们打开刚刚克隆的文件。在phpstudy的WWW文件夹里，有一个config.php的文件在里面。这个文件管理数据库。我们打开它。

钓鱼网站怎么制作(怎样制作网页)插图(7)

修改如下

钓鱼网站怎么制作(怎样制作网页)插图(8)

后面还有管理员邮箱，可以设置为自己的邮箱。

最后，我们需要将目录文件导入mysql数据库，打开phpstudy的mysql和apache服务。

打开cmd，进入mysql文件夹，然后输入以下命令

钓鱼网站怎么制作(怎样制作网页)插图(9)

然后创建一个新的数据库xss。

钓鱼网站怎么制作(怎样制作网页)插图(10)

使用数据库xss

钓鱼网站怎么制作(怎样制作网页)插图(11)

将数据库xssplatform.sql导入mysql数据库。

钓鱼网站怎么制作(怎样制作网页)插图(12)

钓鱼网站怎么制作(怎样制作网页)插图(13)

所有的配置都完成了，我们打开浏览器，输入xss.cn。

钓鱼网站怎么制作(怎样制作网页)插图(14)

注册一个账号，就可以使用我们的xss平台了。

最后，喜欢我文章的朋友请加圈关注我们。(发送免费资料和优惠券)

将自动与您共享群号码。欢迎加入我们的安全大家庭。提高大家的安全意识和网络安全技能，一直是我们的初衷和愿景。让我们共同成为信息世界的守护者& # 34；SaFeMAN & # 34。

也可以关注我们微信微信官方账号，输入安捷。com微信官方账号，并且可以关注我们，获取资讯和优惠券！

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。

作者：美站资讯，如若转载，请注明出处：https://www.meizw.com/n/158519.html