本项目是基于 BTS PenTesting Lab 的开源代码 做的部分汉化、修改和新增,感谢原作者。
- 修改
config.php
中的数据库信息 - 执行
127.0.0.1/btslab/setup.php
-
\evil\
(csrf入侵示例) -
\vulnerability\csrf\changeinfo_fixed.php
(csrf防御示例) -
\vulnerability\csrf\changeinfo_fixed_token.php
(csrf防御示例) -
\vulnerability\xss\xss1_fixed.php
(xss1防御示例) -
\vulnerability\xss\xss2_fixed.php
(xss2防御示例) -
\vulnerability\xss\xss3_fixed.php
(xss3防御示例) -
\vulnerability\xss\xss4_fixed.php
(xss4防御示例) -
\vulnerability\xss\xss5_fixed.php
(xss5防御示例)