[特殊字符] XSS漏洞演示靶场 - 交互式XSS攻击演示平台,包含钓鱼攻击、Cookie窃取演示,适合安全教育教学

工具简介

这是一个拟真的XSS(跨站脚本攻击)漏洞演示靶场,模拟真实的技术论坛场景,帮助安全研究者和开发者理解XSS攻击的原理和防御方法。🎯 XSS漏洞演示靶场 - 交互式XSS攻击演示平台,包含钓鱼攻击、Cookie窃取演示,适合安全教育教学 。

演示入口页面
论坛主页面
钓鱼登录页面
凭据查看页面
Cookie查看页面

✨ 功能特性

  • 🎣 钓鱼攻击演示 - 窃取用户账号密码
  • 🍪 Cookie窃取演示 - 窃取用户会话信息
  • 📝 存储型XSS - 留言板评论功能
  • 🔍 反射型XSS - 搜索功能演示
  • 🎨 拟真界面 - 模拟真实技术论坛
  • 📊 实时数据查看 - 查看窃取的凭据和Cookie

🚀 快速开始

环境要求

  • PHP 5.6 或更高版本
  • Apache/Nginx Web服务器
  • 现代浏览器(Chrome、Firefox、Edge等)

安装步骤

  1. 克隆项目
bash 复制代码
git clone https://github.com/Guojin0826/xss-lab.git
cd xss-lab
  1. 配置Web服务器

将项目目录指向Web服务器的根目录或虚拟主机目录。

Apache配置示例:

apache 复制代码
<VirtualHost *:80>
    DocumentRoot "D:/www/xss-lab"
    ServerName xss-lab.local
</VirtualHost>
  1. 设置目录权限

确保 data/ 目录可写:

bash 复制代码
chmod 755 data/
  1. 访问演示

打开浏览器访问:http://localhost/demo.php

📚 使用指南

演示流程

  1. 访问演示入口 - 打开 demo.php
  2. 注入恶意代码 - 在论坛评论区输入XSS Payload
  3. 触发攻击 - 刷新页面或点击触发按钮
  4. 查看结果 - 访问凭据查看器查看窃取的数据

攻击类型

攻击类型 演示文件 说明
钓鱼攻击 forum.php 窃取用户账号密码
Cookie窃取 forum.php 窃取用户会话信息
存储型XSS forum.php 评论功能注入
反射型XSS forum.php 搜索功能注入

工具下载

复制代码
https://github.com/Guojin0826/xss-lab
相关推荐
William_Xu8 分钟前
React 新旧生命周期对比
前端
HackTwoHub40 分钟前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
PBitW1 小时前
为什么vite中TS报错,可以继续运行?Webpack不行?💡
前端·typescript
山东穆柯传感器1 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
GISer_Jing1 小时前
一套H5跑通三端:App+小程序内嵌H5跨端适配全栈解决方案
前端·前端框架·ai编程
码云之上1 小时前
项目团队从 5 人扩到 15 人,我写了个 CLI 让 IDE 共享 AI 规则
前端·人工智能·后端
Kyrie6781 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
飞天狗1 小时前
LCP / INP / CLS 三个维度的实战调优:把 Web Vitals 从不及格拉到优秀的完整路径
前端·性能优化
Csvn1 小时前
Vue 3 `<script setup>` 解构 props 后响应式丢了?一个「字段不更新」的排查实录
前端