滲透測試學習 十8、 XSS跨站腳本漏洞詳解 續

XSS平臺搭建

ISS+zkeysphp

首先在IIS中新建一個網站，詳細過程能夠看我以前寫搭環境的文章

 

 （下面的寫入選項不須要選中）

 安裝ZKEYS PHP

 修改數據庫配置

用戶名：root

密碼：zkseys

 建立一個數據庫

 

導入數據庫

 

 對數據庫默認URL起始作個修改

 

 而後登錄就好。

 詳細的搭建過程也能夠看看這個博主的博客：http://www.javashuo.com/article/p-zljpkgpl-ea.html

以上是多人共享平臺，也有我的專項平臺：https://blog.csdn.net/itest_2016/article/details/77650356

 

CSRF

　　介紹：

　　　　CSRF（Cross-site request forgery）跨站請求僞造，也被稱爲「One Click Attack」或者Session Riding，一般縮寫爲CSRF或者XSRF，是一種對網站的惡意利用。儘管聽起來像跨站腳本（XSS），但它與XSS很是不一樣，XSS利用站點內

的信任用戶，而CSRF則經過假裝成受信任用戶的請求來利用受信任的網站。與XSS攻擊相比，CSRF攻擊每每不大流行（所以對其進行防範的資源也至關稀少）和難以防範，因此被認爲比XSS更具危險性。

如下是我之前寫的一篇學年論文，當初是個小白，還不是很懂，寫的很差，你們能夠隨便看看

 

2019-05-14  17:56:06