4.2.2. 危害 江小悠 2020-08-12 47 0 存在XSS漏洞时,可能会导致以下几种情况: 用户的Cookie被获取,其中可能存在Session ID等敏感信息。若服务器端没有做相应防护,攻击者可用对应Cookie登陆服务器。 攻击者能够在一定限度内记录用户的键盘输入。 攻击者通过CSRF等方式以用户身份执行危险操作。 XSS蠕虫。 获取用户浏览器信息。 利用XSS漏洞扫描用户内网。 本文作者为江小悠,转载请注明。 0人点赞