Web安全 XSS靶场搭建（玩转整个XSS环境.）

Web安全 XSS靶场搭建

XSS又叫CSS（Cross Site Script）跨站脚本攻击，指的是攻击者在Web页面，插入恶意JS代码，当用户浏览该页之时，嵌入其中JS代码就会被执行，从而达到攻击的目的.（包含：收集用户的Cookie，添加账号，修改密码，提高用户权限等等.）

---

目录：

Web安全 XSS靶场搭建

免责声明：

工具链接：https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg  提取码：tian

靶场链接：https://pan.baidu.com/s/1-ML3XCdxalbNwknxDvq3cQ  提取码：tian 

靶场安装步骤：

第一步：（1）安装 phpStudy.

第二步：（1）修改 phpStudy 端口的常用设置.

第三步：（1）打开 网站根目录.

第四步：打开浏览器输入 http://127.0.0.1:801/XSS/（127.0.0.1是本地的IP地址，801是端口，XSS是目录）

第五步：点击图片，进入测试环境.

---

免责声明：

严禁利用本文章中所提到的工具和技术进行非法攻击，否则后果自负，上传者不承担任何责任。

---

工具链接：https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg  提取码：tian

靶场链接：https://pan.baidu.com/s/1-ML3XCdxalbNwknxDvq3cQ  提取码：tian 

---

靶场安装步骤：

第一步：（1）安装 phpStudy.

---

第二步：（1）修改 phpStudy 端口的常用设置.

---

（2）把 80 端口 改为 801 端口.（点击 " 应用 "）

---

第三步：（1）打开 网站根目录.

---

（2）把 XSS 靶场 解压放到网站根目录下.

---

第四步：打开浏览器输入 http://127.0.0.1:801/XSS/（ 127.0.0.1 是本地的IP地址，801是端口，XSS是目录）

---

第五步：点击图片，进入测试环境.