xss攻击安全策略_xss脚本攻击网络安全
xss跨站脚本漏洞危害有哪些
1、XSS的危害 网络钓鱼,包括盗取各类用户账号。窃取用户cookie资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作。
2、比如,世界上第一个跨站脚本蠕虫发生在MySpace网站,20小时内就传染了一百万个用户,最后导致该网站瘫痪。因此我认为,XSS是在脚本环境下的溢出漏洞,其危害性绝不亚于传统的缓冲区溢出漏洞。
3、B项身份盗用:XSS攻击可用于窃取用户的会话令牌或身份验证凭证,进而冒充合法用户执行操作,从而滥用其权限。C项SQL数据泄露:不属于XSS(跨站脚本)漏洞的危害。
112
0
2023-12-20
网络攻击