1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马 让更多人的受害
7、控制受害者机器向其它网站发起攻击 卖肉机
反射型
非持久性跨站点脚本攻击攻击是一次性的,仅对当次的页面访问产生影响存储型
持久型跨站点脚本攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在DOM型
既可能是反射型的,也有可能是存储型的基于文档对象模型(Document Objeet Model,DOM)的一种漏洞 攻击流程 XSS产生的原因Web应用对用户输入过滤不严谨
攻击者写入恶意的脚本代码到网页中
用户访问了含有恶意代码的网页
恶意脚本就会被浏览器解析执行并导致用户被攻击
常用HTML标签: