跨站脚本攻击XSS(cross-sitescriptingattack):通过HTML注入篡改网页并插入恶意脚本，使用户在浏览网页时控制用户浏览器的攻击。那么，让我们建立一个XSS钓鱼平台。注:

跨站脚本攻击XSS(cross-site scripting attack ):通过HTML注入篡改网页并插入恶意脚本，使用户在浏览网页时控制用户浏览器的攻击。

那么，让我们建立一个XSS钓鱼平台。注:本平台仅用于学习和测试，不要有朋友的不良想法。

测试环境:虚拟机window2003

要求:phpstudy(mysql，apache)

还有我们的构建平台，来自github:

我们克隆并下载文件，然后在phpstudy中打开WWW文件夹，删除里面的所有内容，然后将下载的文件全部解压复制到里面，完成后如图。

然后让我们修改文件，这样我们就可以在浏览器中本地打开我们的钓鱼平台。

让我们打开这个地址C:\\phpstudy\\Apache\\conf

找到文件http.conf并在记事本中打开它。

然后打开搜索功能，输入server，找到这行。

将以下本地主机更改为xss.cn。

然后我们打开下面的地址C:\\ windows \\ system32 \\ drivers \\ etc。

打开主机文件。

最后加上我们的xss地址，如图。

然后我们打开刚刚克隆的文件。在phpstudy的WWW文件夹里，有一个config.php的文件在里面。这个文件管理数据库。我们打开它。

修改如下

后面还有管理员邮箱，可以设置为自己的邮箱。

最后，我们需要将目录文件导入mysql数据库，打开phpstudy的mysql和apache服务。

打开cmd，进入mysql文件夹，然后输入以下命令

然后创建一个新的数据库xss。

使用数据库xss

将数据库xssplatform.sql导入mysql数据库。

所有的配置都完成了，我们打开浏览器，输入xss.cn。

注册一个账号，就可以使用我们的xss平台了。

最后，喜欢我文章的朋友请加圈关注我们。(发送免费资料和优惠券)

将自动与您共享群号码。欢迎加入我们的安全大家庭。提高大家的安全意识和网络安全技能，一直是我们的初衷和愿景。让我们共同成为信息世界的守护者& # 34；SaFeMAN & # 34。

也可以关注我们微信微信官方账号，输入安捷。com微信官方账号，并且可以关注我们，获取资讯和优惠券！