XSS平台搭建
ISS+zkeysphp
首先在IIS中新建一个网站,详细过程可以看我之前写搭环境的文章
(下面的写入选项不需要选中)
安装ZKEYS PHP
修改数据库配置
用户名:root
密码:zkseys
创建一个数据库
导入数据库
对数据库默认URL起始做个修改
然后登陆就好。
详细的搭建过程也可以看看这个博主的博客:https://www.cnblogs.com/zonglonglong/p/8544247.html
以上是多人共享平台,也有个人专项平台:https://blog.csdn.net/itest_2016/article/details/77650356
CSRF
介绍:
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内
的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
以下是我以前写的一篇学年论文,当初是个小白,还不是很懂,写的不好,大家可以随便看看
2019-05-14 17:56:06