【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

1 XSS靶场简介

XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。
DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。
BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。

2 DVWA靶场搭建过程

方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。
方法二:可以参考《【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建》。安装较为系统,安装版本为官方下载的,功能齐全且较新。其中WAMP环境的部署可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》

3 XSS-labs靶场搭建过程

方法一:将XSS-labs靶场源码复制到WAMP环境下的网站根目录下。好处是单机也能完且不用担心方法二的连接失效。其中WAMP环境的部署可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》
方法二:简单方便,直接访问http://test.ctf8.com/,这是别人搭好的网站,直接使用。

4 bluelotus靶场搭建过程

bluelotus蓝莲花靶场搭建的系统环境及具体安装过程可具体参考《【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)》

5 总结

(1)简单了解各个平台的功能;
(2)掌握各个平台的部署方法;
(3)学完XSS漏洞后简单使用各个平台。

参考文章

[1] 《重命名没有文件名文件的方法(针对.htaccess文件)》
[2] 《BlueLotus_XSSReceiver——XSS数据接收工具的使用》
[3] 《【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)》

你可能感兴趣的:(#,入门07,Web安全之渗透测试,xss靶场介绍)