编辑“XSS”（章节）

==危害==
跨站脚本(Cross-site scripting，XSS)漏洞是Web应用程序中最常见的漏洞之一。站点没有预防XSS漏洞的固定方法，那么就存在XSS漏洞。这个利用XSS漏洞的病毒之所以具有重要意义是因为，通常难以看到XSS漏洞的威胁，而该病毒则将其发挥得淋漓尽致。XSS漏洞的[[蠕虫病毒]]的特别之处在于它能够自我传播。 如：站点上的一个用户希望自己能够在网站的友人列表上更“受欢迎”。但是该用户不是通过普通的方法来结交新朋友，而是在自己的个人信息中添加了一些[[代码]]，导致其他人在访问他的页面时，会不知不觉地利用XSS漏洞将他加为好友。更恶劣的是，它会修改这些人的个人信息，使其他人在访问这些被感染的个人信息时，也会被感染。 1、各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 2、制企业数据，包括读取、篡改、添加、删除企业敏感[[数据]]的能力 3、窃企业重要的具有商业价值的资料 4、非法转账 5、制发送[[电子邮件]] 6、[[网站]]挂马 7、制受害者机器向其它网站发起攻击