XSS跨站脚本漏洞
XSS跨站脚本漏洞的损害包括但不限于:
网络钓鱼:最典型的是反射型XSS漏洞的目标网站目标网站重定向到一个钓鱼网站,或进入钓鱼Javascript监测目标网站的形式输入,甚至发动网络钓鱼攻击的基础上更先进的DHTML。
使用iframe跨站后:网站链接或嵌入隐藏的恶意网站将被定向到攻击者的恶意网站,或弹出窗口等恶意网站可以挂马攻击。
身份盗用:曲奇是针对特定网站的用户身份验证标志。XSS可以窃取用户的cookie,并利用曲奇来获取用户的操作网站的权利。如果一个站长用户cookie被盗,它会对网站造成巨大的伤害。
窃取网站用户信息:当窃取用户cookie以获取用户身份时,攻击者可以获得用户操作网站的权限,从而查看用户隐私信息。
垃圾邮件发送:在SNS社区,例如,利用XSS漏洞借攻击者的身份发送大量垃圾信息的一个特定的目标群体。
劫持用户的网络行为:一些先进的XSS攻击甚至可以劫持用户的网络行为,监视用户的浏览历史,发送和接收数据,等等。
XSS蠕虫:XSS攻击可以用来做广告,刷流量,马,和破坏数据,恶作剧网络DDoS攻击的实现。