发布 : 网络安全培训 发布时间:2021-03-15 20:30:21
品牌型号:联想小新Pro13
系统版本:windows7
Xss跨站脚本危害主要有以下几种:钓鱼欺骗,网站挂马,身份盗用,盗取网站用户信息,垃圾信息发送,劫持用户web行为,XSS蠕虫等。
钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入。
网站挂马:利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站
身份盗用:XSS可以盗取用户的Cookie,从而利用该Cookie获取用户对该网站的操作权限。
盗取网站用户信息:窃取到用户Cookie从而获取到用户身份,获取到用户对网站的操作权限,从而查看用户隐私信息。
垃圾信息发送:利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。
劫持用户web行为:监视用户的浏览历史,发送与接收的数据等
XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
网络钓鱼:包括盗取各类用户账号;
窃取用户cookies资料:从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;
劫持用户(浏览器)会话:从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;
强制弹出广告页面、刷流量等;
网页挂马:进行恶意操作,例如任意篡改页面信息、删除文章等
进行大量的客户端攻击:如DDoS攻击;
获取客户端信息:例如用户的浏览历史、真实IP、开放端口等;
控制受害者机器向其他网站发起攻击;
结合其他漏洞,如CSRF漏洞,实施进一步作恶;
提升用户权限,包括进一步渗透网站;
传播跨站脚本蠕虫等;
咨询还可获得
对应免费课程