xss跨站脚本漏洞危害有哪些

1、XSS的危害 网络钓鱼，包括盗取各类用户账号。窃取用户cookie资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作。

2、比如，世界上第一个跨站脚本蠕虫发生在MySpace网站，20小时内就传染了一百万个用户，最后导致该网站瘫痪。因此我认为，XSS是在脚本环境下的溢出漏洞，其危害性绝不亚于传统的缓冲区溢出漏洞。

3、B项身份盗用：XSS攻击可用于窃取用户的会话令牌或身份验证凭证，进而冒充合法用户执行操作，从而滥用其权限。C项SQL数据泄露：不属于XSS（跨站脚本）漏洞的危害。