跨網站指令碼（英語：Cross-site scripting，通常簡稱為：XSS）是一種網站應用程式的安全漏洞攻擊，是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。

XSS測試平臺是測試XSS漏洞獲取cookie并接收Web頁面的平臺，XSS可以做JS能做的所有事情，包括但不限于竊取cookie、后臺增刪文章、釣魚、利用XSS漏洞經行傳播、修改網頁代碼、網站重定向、獲取用戶信息(比如瀏覽器信息、IP地址)等。
書中使用的是基于xsser.me的源碼, 搭建過程:在本書的同步網站下載相關文件解壓，然后將其放置在用來搭建XSS平臺的網站目錄下（C:\wamp\www），安裝過程如下：

• 在phpmyadmin界面，新建一個XSS平臺的數據庫: xssplatform，設置其用戶名和密碼。
  
  修改目錄C:\wamp\www\XSS目錄下config.php中的配置信息
  修改數據庫連接字段，包括用戶名、密碼和數據庫名
  將注冊配置中的invite改為normal
  修改URL配置為自己的url配置
  

進入mysql管理中的phpMyAdmin，選擇XSS平臺的數據庫，導入源碼包中的xssplatform.sql文件，然后執行如下sql指令，將數據庫中原有的URL地址修改成自己使用的URL

UPDATE oc_module SET code=REPLACE(code,‘http://xsser.me’,‘http://127.0.0.1/xss’);

同時，也需要將authtest.php中的網址替換為自己的URL：


注意，如果報Not Found的錯誤，嘗試以下解決方案:

將X:\wamp\www\xss\templates_c目錄下xxxxxxx register.html.php 文件中第80行:
提交注冊`

改為:
提交注冊`

將X:\wamp\www\xss\themes\default\templates目錄下的register.html文件中第68行:
提交注冊

改為:
提交注冊

最后清空瀏覽器
注冊并登錄成功

將數據庫中 oc_user 表的用戶 adminLevel值改為1，就可以管理邀請碼了:

總結

以上是生活随笔為你收集整理的搭建XSS (跨网站指令码) 测试平台的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。