XSS 测试平台是测试XSS漏洞获取cookie并接收Web 页面的平台，XSS 可以做

JS能做的所有事，包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进 行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP  地址)等。这 里使用的是基于xsser.me的源码。在本书的同步网站下载相关文件并解压，然后将其放 置在用来搭建XSS平台的网站目录下，安装过程如下所示。

●进入MySQL 管理界面中的phpMyAdmin  界面，新建一个XSS 平台的数据

库，如xssplatform,设置其用户名和密码，如图2-16所示。

 

图2-16新建XSS 平台的数据库

●修改config.php 中的数据库连接字段，包括用户名、密码和数据库名，访

问XSS 平台的URL地址，将注册配置中的invite改为normal, 要修改的配置如图2-17所 示。

 

 

 

?php

contig.php 系统配置，数据库连换、显示信息等

 

 

/·数据库连换·/

fconfig['Koat']   $contigt*dblser'1 fconfigt'dhPvd']

Ccantigl'database']

Scontigt'charset']

4config['thFrefix']

4eontig['abType']

/·注带配置·/

Scenfig['regiater'] Scontigl'mailauth']

s(/)c·on(ur)f1i配gl'ar(置)iro(·)ot']

fconfig['urlrevrite'I

 

 

**root':

*

xas(1234)

6lat(°)f:om'?

**oc_':

**my*ql';

 

-false:

 

-faise:

 

//数据率地址

//用户

//密码

//数据库名

//数据库字符集

//表名前罐

//数据库类型(日前只支持mysq1)

//nomal, 正常：invite,只允许邀请注册；eloae, //注册时是否邮箱验证

」/访间的ur1起始

//是否启用or1 Revrite

 

图2- 17修改config.php   中的数据

●进入MySQL管理中的phpMyAdmin,     选 择XSS平台的数据库，导入源码包

中的xssplatform.sql   文件，然后执行以下SQL命令，将数据库中原有的URL地址修改为 自己使用的URL,  如图2-18所示。同时，也需要将authtest.php   中的网址代码替换为  自己的URL,  如图2-19中用线框标出的部分。

UPDATE oc_module   SETcode=REPLACE ( code,'http:/      /xsser.me','

http:/ /yourdomain/xss   ')

 

 

图2 - 18执行SQL语 句

 

Fr

errer_reportingl?)!

/·检业变量 PHP_AUTB_HSER 和 PA          的 值

Put      tensetit.stta('mnunt_Bat?1)1      cietitst*vZ('HATwD)t

/·空像，发速产生显承文本程的数据头部 ·

header      t'e-Auteentieatet       Basie      realne*".addslashes       itrim(t_ETt"inte')))."")

haader('rT?/1.0401          Daastheriaed)

echo   "Astherinatien   Fegelred."?

xitr

)else it 4tssetif stavZR['PTSLR'IN

/·变量值存在，检查其是否正确·/

headeri*ae

 

 

图2-19修改URL

●接下来访问搭建XSS 平台的URL, 首先注册用户，然后在phpMyAdmin  里

选择oc_user, 将注册用户的adminLevel 改为1,如图2-20所示。再将config.php注 册配置中的normal 改为invite (使用邀请码注册，即关闭开放注册的功能)。

 

 

字段

ld

adminLevel

userName

图2-20修改adminLevel    的值

●需要配置伪静态文件(.htaccess),  在平台根目录下创建.htaccess 文件，

写入以下代码。

 

#apache 环境

<IfModule         mod_rewrite.c>

RewriteEngine   On

RewriteBase/

RewriteRule         ^([0-9a-zA-Z]{6})$/index.php?do=code&urlKey=$1           [L]

RewriteRule

^do/auth/(\w+?)(/domain/([\w\.]+?))?$     /index.php?do=do&auth=$18domain=$3     [L]

RewriteRule ^register/(.*?)$/index.php?do=register8key=$1 [L]

RewriteRule   ^register-validate/(.*?)$/index.php?do=register&act=validate8key=$1 [L]

</IfModule>

#Nginx    环境

rewrite"^/([0-9a-zA-Z]{6})$"/index.php?do=code&ur1Key=$1 break;

rewrite"^/do/auth/(w+?)(/domain/([w.]+?))?$"/index.php?do=do&auth=$18domain=$3 break;

rewrite   "^/register/(.?)$"/index.php?do=register8key=$1    break;

rewrite                               "^/register-validate/(.?)$"/index.php?do=register&act=validate8key=$1

rewrite"^/logins"/index.php?do=login break;

● 使用注册的账号登录XSS 平台，创建项目，如图2-21所示。