Linux|Xss的危害有哪些?
概念跨站脚本( Cross-Site Scriptin ) 简称xss , 是由于Web应用程序对用户的输入过滤不足而产生的.攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端 Javascript脚本)注入到网页之中 , 当其他用户浏览这些网页时 , 就会执行其中的恶意代码 , 对受害用户可能采取 Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击.
布尔云安
危害1、网络钓鱼 , 包括盗取各类用户账号;
2、窃取用户cookies资料 , 从而获取用户隐私信息 , 或利用用户身份进一步对网站执行操作;
3、劫持用户(浏览器)会话 , 从而执行任意操作 , 例如进行非法转账、强制发表日志、发送电子邮件等;
4、强制弹出广告页面、刷流量等;
5、网页挂马 , 进行恶意操作 , 例如任意篡改页面信息、删除文章等;
6、进行大量的客户端攻击 , 如DDoS攻击;
7、获取客户端信息 , 例如用户的浏览历史、真实IP、开放端口等;
8、控制受害者机器向其他网站发起攻击;
9、结合其他漏洞 , 如CSRF漏洞 , 实施进一步作恶;
10、提升用户权限 , 包括进一步渗透网站;
【Linux|Xss的危害有哪些?】11、传播跨站脚本蠕虫等;
推荐阅读
![[蓝菇凉说]对得起价格,基本三年不卡!,目前公认受欢迎的四款华为](https://imgcdn.toutiaoyule.com/20200414/20200414205431363024a_t.jpeg)
- 腾讯控股的保险代理平台“微保”被深圳银保监局处罚
- 成龙的功夫是杂技,洪金宝胖的不灵活,周比利评价两人实战能力
- 凉茶|凉茶最大的问题不是添加西药,而是冒充饮料
- 台风|里弗斯谈独行侠:不会忽视有联盟前五球员的球队
- 高考遇洪水,交警铁骑送 景德镇考生的"国宾待遇"
- 未来的大学生活“长啥样”? 来看学长为你写下的万字指南
- 不起眼的朗姐|和老人出去旅游,为什么会觉得心累?网友:只要老妈身体允许以后还要带她去,哈哈哈哈
- 粤游记|旅游就该诗酒趁年华,带你一起到东京,我们玩点不一样的!
- 三分钟游世界|云南新走红一座公园,门票高达100元,但去过的游客都说好
- 识别“95”号段中的“李鬼” 这些小技巧要掌握!