PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。
PIKACHU XSS 平台的配置流程主要分为以下三步:
-
修改 PIKACHU 数据库配置文件。 => 修改过的可以跳过此步
-
初始化 PIKACHU XSS 平台数据库。
-
登录并使用 PIKACHU XSS 平台。
0x01:修改 PIKACHU 数据库配置文件
PIKACHU 靶场数据库配置文件路径如下:
配置文件路径:WWW\pikachu\inc\config.inc.php
如下图,我们只需要修改数据库的连接密码即可,当然如果你的数据库是自建的,那 DBUSER 字段,也就是数据库用户名字段也需要修改:
上面的 DBUSER 和 DBPW 字段,可以参考 PhpStudy 数据库页面中内容:
0x02:初始化 PIKACHU XSS 平台数据库
修改完成后,我们就需要访问 PIKACHU XSS 平台,完成 XSS 平台的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:
访问下面的链接,完成 PIKACHU XSS 平台数据库的初始化:
http://localhost/pikachu/pkxss/pkxss_install.php
(可选) 如果上面的链接你无法访问(你配置的路径可能和笔者不一样),那么你可以先访问你本地的 PIKACHU 靶场,然后如下图所示,找到 XSS 后台:
(可选) 如果你数据库没有初始化成功,它会跳转到下面的页面,直接按照提示操作即可:
0x03:登录并使用 PIKACHU XSS 平台
登录方法很简单,当初始化 XSS 平台数据库后,我们重新按照下面的方法访问 XSS 后台:
它就会直接进入登录页面,使用 admin/123456 即可进行登录:
登录成功后的页面如下图所示(至此,PIKACHU XSS 后台已经配置完毕):
