Web应用安全：简单XSS测试脚本（实验）.docx

简单XSS测试脚本 一、实验目的 了解XSS的有关知识； 了解XSS的实际操作； 了解XSS的攻击原理。 二、实验内容 在主机上搭建pikachu站点； 在站点上进行简单XSS测试脚本。 三、实验内容与步骤 在主机上搭建pikachu站点： 1.1、pikachu站点上集成了许多XSS测试的平台，在这里搭建便于对XSS进行测试，将“pikachu.zip”压缩包解压到phpStudy的WWW文件夹下 1.2、开启phpStudy并开启Apache服务和MySQL数据库。 1.3、根据实际情况修改inc/config.inc.php里面的数据库连接配置，这里我们数据库在之前设置的密码就是root，所以没有改变的话是不用设置的。 1.4、访问/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化，点击进行初始化安装!",点击即可完成安装。 在站点上进行简单XSS测试脚本 2.1、点击“Cross-Site Scripting”然后点击反射型XSS（get），打开反射型XSS的测试站点。 2.1.1、看见页面提示“Which NBA player do you lik