0x00 前言
之前也从来没有学习到类似的东西,xss蠕虫,以前只是听说过,没想到是xss的蠕虫,还是长见识了。破万卷书,作用还是很明显的。
0x01 学习笔记
1.第一个web2.0蠕虫病毒
2005年10月4日,第一个web2.0 蠕虫诞生了,在国外的社交网络MySpace上写了一段Javascript蠕虫代码。
2.实质
蠕虫的实质就是一段脚本程序,通常用JavaScript或者VBScript。在用户浏览xss页面时被集火。
3.攻击原理
- 攻击者发现目标网站存在xss漏洞,并且编写xss蠕虫
- 利用一个宿主,作为传播源头进行xss攻击
- 当其他用户访问被感染的空间时,xss蠕虫就会判断用户是否登录,是否被感染。
4. XSS Worm 构建过程
- 寻找XSS点
- 实现蠕虫行为
- 收集蠕虫数据
- 传播与感染