漏洞的危害之XSS跨站腳本漏洞解析

　　XSS跨站腳本漏洞

　　XSS跨站腳本漏洞的危害包括但不限於：

　　釣魚欺騙：最典型的就是利用目標網站的反射型跨站腳本漏洞將目標網站重定向到釣魚網站，或者注入釣魚JavaScript以監控目標網站的表單輸入，甚至發起基於DHTML更高級的釣魚攻擊方式。

　　網站掛馬：跨站後利用IFrame嵌入隱藏的惡意網站或者將被攻擊者定向到惡意網站上，或者彈出惡意網站窗口等方式都可以進行掛馬攻擊。

　　身份盜用：Cookie是用戶對於特定網站的身份驗證標志，XSS可以盜取用戶的Cookie，從而利用該Cookie獲取用戶對該網站的操作權限。如果一個網站管理員用戶Cookie被竊取，將會對網站引發巨大的危害。

　　盜取網站用戶信息：當能夠竊取到用戶Cookie從而獲取到用戶身份時，攻擊者可以獲取到用戶對網站的操作權限，從而查看用戶隱私信息。

　　垃圾信息發送：比如在SNS社區中，利用XSS漏洞借用被攻擊者的身份發送大量的垃圾信息給特定的目標群體。

　　劫持用戶Web行為：一些高級的XSS攻擊甚至可以劫持用戶的Web行為，監視用戶的浏覽歷史，發送與接收的數據等等。

　　XSS蠕蟲：XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS攻擊等。