xss跨站脚本漏洞危害有哪些

品牌型号：联想小新Pro13

系统版本：windows7

Xss跨站脚本危害主要有以下几种：钓鱼欺骗，网站挂马，身份盗用，盗取网站用户信息，垃圾信息发送，劫持用户web行为，XSS蠕虫等。

钓鱼欺骗：利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入。

网站挂马：利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站

身份盗用：XSS可以盗取用户的Cookie，从而利用该Cookie获取用户对该网站的操作权限。

盗取网站用户信息：窃取到用户Cookie从而获取到用户身份，获取到用户对网站的操作权限，从而查看用户隐私信息。

垃圾信息发送：利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。

劫持用户web行为：监视用户的浏览历史，发送与接收的数据等

XSS蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。

其它答案

椰子水 2020-06-22 18:56:36

网络钓鱼：包括盗取各类用户账号;

窃取用户cookies资料：从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;

劫持用户(浏览器)会话：从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;

强制弹出广告页面、刷流量等;

网页挂马：进行恶意操作,例如任意篡改页面信息、删除文章等

进行大量的客户端攻击：如DDoS攻击;

获取客户端信息：例如用户的浏览历史、真实IP、开放端口等;

控制受害者机器向其他网站发起攻击;

结合其他漏洞,如CSRF漏洞,实施进一步作恶;

提升用户权限,包括进一步渗透网站;

传播跨站脚本蠕虫等;