一 web蠕蟲的類別
web蠕蟲只要包括:XSS蠕蟲 CSRF蠕蟲 Clickjacking蠕蟲,文本蠕蟲。
1 XSS蠕蟲
(1 )蠕蟲的性質
傳播性:web層面基於HTTP請求進行傳播。
傳播性:基於JS腳本。
(2)條件
內容由用戶驅動。
存在XSS漏洞。
被感染的用戶處於登錄狀態 這樣XSS的權限就是登錄後的權限,能執行更多的惡意操作。
內容具備傳播性。
一 web蠕蟲的類別
web蠕蟲只要包括:XSS蠕蟲 CSRF蠕蟲 Clickjacking蠕蟲,文本蠕蟲。
1 XSS蠕蟲
(1 )蠕蟲的性質
傳播性:web層面基於HTTP請求進行傳播。
傳播性:基於JS腳本。
(2)條件
內容由用戶驅動。
存在XSS漏洞。
被感染的用戶處於登錄狀態 這樣XSS的權限就是登錄後的權限,能執行更多的惡意操作。
內容具備傳播性。