网站XSS跨站脚本漏洞的危害有哪些

XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串的检查，使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。XSS跨站脚本漏洞的危害：1、钓鱼欺骗2、网站挂马3、身份盗用4、盗取网站用户信息5、垃圾信息发送6、劫持用户Web行为7、XSS蠕虫