1. xss攻擊的危害有哪些
跨站腳本 ( Cross-Site Scriptin ) 簡稱xss,是由於Web應用程序對用戶的輸入過濾不足而產生的.攻擊者利用網站漏洞把惡意的腳本代碼(通常包括HTML代碼和客戶端 Javascript腳本)注入到網頁之中,當其他用戶瀏覽這些網頁時,就會執行其中的惡意代碼,對受害用戶可能採取 Cookie資料竊取、會話劫持、釣魚欺騙等各種攻擊。
其危害有:
1、網路釣魚,包括盜取各類用戶賬號;
2、竊取用戶cookies資料,從而獲取用戶隱私信息,或利用用戶身份進一步對網站執行操作;
3、劫持用戶(瀏覽器)會話,從而執行任意操作,例如進行非法轉賬、強制發表日誌、發送電子郵件等;
4、強制彈出廣告頁面、刷流量等;
5、網頁掛馬,進行惡意操作,例如任意篡改頁面信息、刪除文章等;
6、進行大量的客戶端攻擊,如DDoS攻擊;
7、獲取客戶端信息,例如用戶的瀏覽歷史、真實IP、開放埠等;
8、控制受害者機器向其他網站發起攻擊;
9、結合其他漏洞,如CSRF漏洞,進一步入侵和破壞系統;
10、提升用戶許可權,包括進一步滲透網站;
11、傳播跨站腳本蠕蟲等;
2. 惡意腳本是什麼東東呀它對電腦有什麼危害呀
惡意腳本是指一切以製造危害或者損害系統功能為目的而從軟體系統中增加、改變或刪除的任何腳本。傳統的惡意腳本包括:病毒,蠕蟲,特洛伊木馬,和攻擊性腳本。更新的例子包括: Java攻擊小程序(Java attack applets)和危險的ActiveX控制項。
防治惡意腳本,應該採取以下措施 :
第一,上網時開啟瑞星殺毒軟體的八大監控。
第二,不要輕易瀏覽不良網站。
第三,如果懷疑自己感染了惡意腳本,可以登陸瑞星免費查毒網站,對自己的電腦進行全面掃描。