400-650-7353

精品課程

xss跨站腳本漏洞危害有哪些 xss腳本漏洞會(huì)有哪些危害?

發(fā)布: 網(wǎng)絡(luò)安全培訓(xùn) 發(fā)布時(shí)間:2021-03-15 20:30:21

推薦答案

品牌型號:聯(lián)想小新Pro13

系統(tǒng)版本:windows7

Xss跨站腳本危害主要有以下幾種:釣魚欺騙,網(wǎng)站掛馬,身份盜用,盜取網(wǎng)站用戶信息,垃圾信息發(fā)送,劫持用戶web行為,XSS蠕蟲等。

釣魚欺騙:利用目標(biāo)網(wǎng)站的反射型跨站腳本漏洞將目標(biāo)網(wǎng)站重定向到釣魚網(wǎng)站,或者注入釣魚JavaScript以監(jiān)控目標(biāo)網(wǎng)站的表單輸入。

網(wǎng)站掛馬:利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站

身份盜用:XSS可以盜取用戶的Cookie,從而利用該Cookie獲取用戶對該網(wǎng)站的操作權(quán)限。

盜取網(wǎng)站用戶信息:竊取到用戶Cookie從而獲取到用戶身份,獲取到用戶對網(wǎng)站的操作權(quán)限,從而查看用戶隱私信息。

垃圾信息發(fā)送:利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標(biāo)群體。

劫持用戶web行為:監(jiān)視用戶的瀏覽歷史,發(fā)送與接收的數(shù)據(jù)等

XSS蠕蟲:XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網(wǎng)上數(shù)據(jù)、實(shí)施DDoS攻擊等。
 

xss跨站腳本漏洞危害有哪些
其它答案
椰子水 2020-06-22 18:56:36

網(wǎng)絡(luò)釣魚:包括盜取各類用戶賬號;

竊取用戶cookies資料:從而獲取用戶隱私信息,或利用用戶身份進(jìn)一步對網(wǎng)站執(zhí)行操作;

劫持用戶(瀏覽器)會(huì)話:從而執(zhí)行任意操作,例如進(jìn)行非法轉(zhuǎn)賬、強(qiáng)制發(fā)表日志、發(fā)送電子郵件等;

強(qiáng)制彈出廣告頁面、刷流量等;

網(wǎng)頁掛馬:進(jìn)行惡意操作,例如任意篡改頁面信息、刪除文章等

進(jìn)行大量的客戶端攻擊:如DDoS攻擊;

獲取客戶端信息:例如用戶的瀏覽歷史、真實(shí)IP、開放端口等;

控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊;

結(jié)合其他漏洞,如CSRF漏洞,實(shí)施進(jìn)一步作惡;

提升用戶權(quán)限,包括進(jìn)一步滲透網(wǎng)站;

傳播跨站腳本蠕蟲等;


中公旗下IT培訓(xùn)品牌

  • 中公教育品牌

     中公教育是一家中國領(lǐng)先的全品類職業(yè)教育機(jī)構(gòu),提供超過100個(gè)品類的綜合職業(yè)就業(yè)培訓(xùn)服務(wù)。公司在全國超過1000個(gè)直營網(wǎng)點(diǎn)展開經(jīng)營,深度覆蓋300多個(gè)地級市,并正在快速向數(shù)千個(gè)縣城和高校擴(kuò)張。

  • 完善就業(yè)體系

    通過階段性授課機(jī)制,和每階段的定期考核,先讓學(xué)員能夠?qū)W會(huì)所學(xué)內(nèi)容,才能找打合適工作。最后一個(gè)階段為就業(yè)課程,從技術(shù)和面試兩個(gè)方面加深就業(yè)能力,并且還有不定期的雙選會(huì)供大家選擇。

  • 全程面授+實(shí)戰(zhàn)技術(shù)

    線下課程全程是師資面對面教學(xué),不會(huì)存在上課只對著大屏幕上課的情況,有問題都可以在課上得到解答。并且優(yōu)就業(yè)通過自主研發(fā)大綱和學(xué)習(xí)路線,并且定期更新課程所學(xué)技術(shù),讓大家所學(xué)技術(shù)不落伍。

中公優(yōu)就業(yè)專業(yè)職業(yè)規(guī)劃老師

為您詳細(xì)答疑解惑,更能領(lǐng)取免費(fèi)課程

相關(guān)問題

更多課程

專業(yè)課程老師將第一時(shí)間為您解答

立即答疑
修改
優(yōu)就業(yè):ujiuye

關(guān)注中公優(yōu)就業(yè)官方微信

  • 關(guān)注微信回復(fù)關(guān)鍵詞“大禮包”,領(lǐng)80G學(xué)習(xí)資料