关注这个靶场的其他相关笔记：PIKACHU —— 靶场笔记合集-CSDN博客

PIKACHU 自带了一个 XSS 平台，可以辅助我们完成 XSS 攻击，但是该后台需要配置数据库以后才能使用。本教程，就是教大家如何配置 PIKACHU XSS 平台的。

PIKACHU XSS 平台的配置流程主要分为以下三步：

1. 修改 PIKACHU 数据库配置文件。 => 修改过的可以跳过此步

2. 初始化 PIKACHU XSS 平台数据库。

3. 登录并使用 PIKACHU XSS 平台。

0x01：修改 PIKACHU 数据库配置文件

PIKACHU 靶场数据库配置文件路径如下：

 配置文件路径：WWW\pikachu\inc\config.inc.php

如下图，我们只需要修改数据库的连接密码即可，当然如果你的数据库是自建的，那 DBUSER 字段，也就是数据库用户名字段也需要修改：

上面的 DBUSER 和 DBPW 字段，可以参考 PhpStudy 数据库页面中内容：

0x02：初始化 PIKACHU XSS 平台数据库

修改完成后，我们就需要访问 PIKACHU XSS 平台，完成 XSS 平台的初始化了。不过在此之前，记得开启 PhpStudy 的 Apache 和 MySQL 服务：

访问下面的链接，完成 PIKACHU XSS 平台数据库的初始化：

 http://localhost/pikachu/pkxss/pkxss_install.php

（可选） 如果上面的链接你无法访问（你配置的路径可能和笔者不一样），那么你可以先访问你本地的 PIKACHU 靶场，然后如下图所示，找到 XSS 后台：

（可选） 如果你数据库没有初始化成功，它会跳转到下面的页面，直接按照提示操作即可：

0x03：登录并使用 PIKACHU XSS 平台

登录方法很简单，当初始化 XSS 平台数据库后，我们重新按照下面的方法访问 XSS 后台：

它就会直接进入登录页面，使用 admin/123456 即可进行登录：

登录成功后的页面如下图所示（至此，PIKACHU XSS 后台已经配置完毕）：