4.2.2. 危害

来源:LyleMi 浏览 978 扫码分享 2020-01-25 11:40:23

4.2.2. 危害

4.2.2. 危害

存在XSS漏洞时，可能会导致以下几种情况：

用户的Cookie被获取，其中可能存在Session ID等敏感信息。若服务器端没有做相应防护，攻击者可用对应Cookie登陆服务器。
攻击者能够在一定限度内记录用户的键盘输入。
攻击者通过CSRF等方式以用户身份执行危险操作。
XSS蠕虫。
获取用户浏览器信息。
利用XSS漏洞扫描用户内网。

当前内容版权归 LyleMi 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 LyleMi .

本文档使用 BookStack 构建

展开/收起文章目录