400-650-7353

精品課程

xss跨站腳本漏洞危害有哪些 xss腳本漏洞會有哪些危害?

發(fā)布: 網(wǎng)絡安全培訓 發(fā)布時間:2021-03-15 20:30:21

推薦答案

品牌型號:聯(lián)想小新Pro13

系統(tǒng)版本:windows7

Xss跨站腳本危害主要有以下幾種:釣魚欺騙,網(wǎng)站掛馬,身份盜用,盜取網(wǎng)站用戶信息,垃圾信息發(fā)送,劫持用戶web行為,XSS蠕蟲等。

釣魚欺騙:利用目標網(wǎng)站的反射型跨站腳本漏洞將目標網(wǎng)站重定向到釣魚網(wǎng)站,或者注入釣魚JavaScript以監(jiān)控目標網(wǎng)站的表單輸入。

網(wǎng)站掛馬:利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站

身份盜用:XSS可以盜取用戶的Cookie,從而利用該Cookie獲取用戶對該網(wǎng)站的操作權限。

盜取網(wǎng)站用戶信息:竊取到用戶Cookie從而獲取到用戶身份,獲取到用戶對網(wǎng)站的操作權限,從而查看用戶隱私信息。

垃圾信息發(fā)送:利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標群體。

劫持用戶web行為:監(jiān)視用戶的瀏覽歷史,發(fā)送與接收的數(shù)據(jù)等

XSS蠕蟲:XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網(wǎng)上數(shù)據(jù)、實施DDoS攻擊等。
 

xss跨站腳本漏洞危害有哪些
其它答案
椰子水 2020-06-22 18:56:36

網(wǎng)絡釣魚:包括盜取各類用戶賬號;

竊取用戶cookies資料:從而獲取用戶隱私信息,或利用用戶身份進一步對網(wǎng)站執(zhí)行操作;

劫持用戶(瀏覽器)會話:從而執(zhí)行任意操作,例如進行非法轉賬、強制發(fā)表日志、發(fā)送電子郵件等;

強制彈出廣告頁面、刷流量等;

網(wǎng)頁掛馬:進行惡意操作,例如任意篡改頁面信息、刪除文章等

進行大量的客戶端攻擊:如DDoS攻擊;

獲取客戶端信息:例如用戶的瀏覽歷史、真實IP、開放端口等;

控制受害者機器向其他網(wǎng)站發(fā)起攻擊;

結合其他漏洞,如CSRF漏洞,實施進一步作惡;

提升用戶權限,包括進一步滲透網(wǎng)站;

傳播跨站腳本蠕蟲等;


中公旗下IT培訓品牌

  • 中公教育品牌

     中公教育是一家中國領先的全品類職業(yè)教育機構,提供超過100個品類的綜合職業(yè)就業(yè)培訓服務。公司在全國超過1000個直營網(wǎng)點展開經(jīng)營,深度覆蓋300多個地級市,并正在快速向數(shù)千個縣城和高校擴張。

  • 完善就業(yè)體系

    通過階段性授課機制,和每階段的定期考核,先讓學員能夠學會所學內容,才能找打合適工作。最后一個階段為就業(yè)課程,從技術和面試兩個方面加深就業(yè)能力,并且還有不定期的雙選會供大家選擇。

  • 全程面授+實戰(zhàn)技術

    線下課程全程是師資面對面教學,不會存在上課只對著大屏幕上課的情況,有問題都可以在課上得到解答。并且優(yōu)就業(yè)通過自主研發(fā)大綱和學習路線,并且定期更新課程所學技術,讓大家所學技術不落伍。

中公優(yōu)就業(yè)專業(yè)職業(yè)規(guī)劃老師

為您詳細答疑解惑,更能領取免費課程

相關問題

更多課程

專業(yè)課程老師將第一時間為您解答

立即答疑
修改
優(yōu)就業(yè):ujiuye

關注中公優(yōu)就業(yè)官方微信

  • 關注微信回復關鍵詞“大禮包”,領80G學習資料