IT培训网更多 收回

IT培训
关注我们
官方公众号 回复"大礼包"享福利 领学习资料 分享IT知识
|

IT在线学习更多 收回

热门课程 更多 >
关注我们
扫码领资料 零基础学IT 微信扫码关注 回复“大礼包”享福利
| 初高中软件培训| 中公企商培训| 中公联合办学| 优校邦| 中公PMP| 中公软考| 计算机二级培训
登录 | 注册
400-650-7353

精品课程
 

您所在的位置:首页>

IT问答中心

xss跨站脚本漏洞危害有哪些 xss脚本漏洞会有哪些危害?

发布: 网络安全培训 发布时间:2021-03-15 20:30:21

推荐答案

品牌型号:联想小新Pro13

系统版本:windows7

Xss跨站脚本危害主要有以下几种:钓鱼欺骗,网站挂马,身份盗用,盗取网站用户信息,垃圾信息发送,劫持用户web行为,XSS蠕虫等。

钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入。

网站挂马:利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站

身份盗用:XSS可以盗取用户的Cookie,从而利用该Cookie获取用户对该网站的操作权限。

盗取网站用户信息:窃取到用户Cookie从而获取到用户身份,获取到用户对网站的操作权限,从而查看用户隐私信息。

垃圾信息发送:利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。

劫持用户web行为:监视用户的浏览历史,发送与接收的数据等

XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
 

xss跨站脚本漏洞危害有哪些
其它答案
椰子水 2020-06-22 18:56:36

网络钓鱼:包括盗取各类用户账号;

窃取用户cookies资料:从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;

劫持用户(浏览器)会话:从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;

强制弹出广告页面、刷流量等;

网页挂马:进行恶意操作,例如任意篡改页面信息、删除文章等

进行大量的客户端攻击:如DDoS攻击;

获取客户端信息:例如用户的浏览历史、真实IP、开放端口等;

控制受害者机器向其他网站发起攻击;

结合其他漏洞,如CSRF漏洞,实施进一步作恶;

提升用户权限,包括进一步渗透网站;

传播跨站脚本蠕虫等;


上一篇:微博营销号是什么意思

下一篇:头条号展现量什么意思

中公旗下IT培训品牌

  • 中公教育品牌

     中公教育是一家中国领先的全品类职业教育机构,提供超过100个品类的综合职业就业培训服务。公司在全国超过1000个直营网点展开经营,深度覆盖300多个地级市,并正在快速向数千个县城和高校扩张。

  • 完善就业体系

    通过阶段性授课机制,和每阶段的定期考核,先让学员能够学会所学内容,才能找打合适工作。最后一个阶段为就业课程,从技术和面试两个方面加深就业能力,并且还有不定期的双选会供大家选择。

  • 全程面授+实战技术

    线下课程全程是师资面对面教学,不会存在上课只对着大屏幕上课的情况,有问题都可以在课上得到解答。并且优就业通过自主研发大纲和学习路线,并且定期更新课程所学技术,让大家所学技术不落伍。

中公优就业专业职业规划老师

为您详细答疑解惑,更能领取免费课程

相关问题

更多课程

专业课程老师将第一时间为您解答

立即答疑
修改

本周热门问答排行榜

a3图框尺寸
bg是什么意思
抖音发日常是什么意思
键盘ls是哪个键
文档是什么
微信实名认证未成年可以认证吗
gpu100%正常吗
json解析错误是什么意思
优就业:ujiuye

关注中公优就业官方微信

  • 关注微信回复关键词“大礼包”,领80G学习资料
投诉建议:400-650-7353

Copyright©1999-北京中公教育科技有限公司 .All Rights Reserved 京ICP备10218183号-88
京ICP证161188号 京公网安备11010802020723号

服务电话: