¿Cuáles son los peligros de desbloquear xss bank?

1. Phishing, incluido el robo de varias cuentas de usuario.

2. Robar las cookies de los usuarios para obtener información privada de los usuarios o utilizar la identidad del usuario para seguir operando el sitio web.

3. Secuestrar la sesión del usuario (navegador) para realizar operaciones arbitrarias, como transmisión ilegal, publicación forzada de registros, envío de correos electrónicos, etc.

4. Abrir páginas publicitarias a la fuerza, aumentar el tráfico, etc.

5. La página web se cuelga y realiza operaciones maliciosas, como alterar arbitrariamente la información de la página, eliminar artículos, etc.

6. Una gran cantidad de ataques de clientes, como ataques DDoS.

7. Obtener información del cliente, como el historial de navegación del usuario, IP real, puertos abiertos, etc.

8. Controlar la máquina de la víctima para atacar otros sitios web.

9. Combinar con otras vulnerabilidades, como las vulnerabilidades CSRF, para llevar a cabo más males.

10. Mejorar los derechos de los usuarios, incluida una mayor penetración del sitio web.

11. Difundir gusanos de secuencias de comandos entre sitios, etc. Cross-SiteScriptin (xss) es la abreviatura de xss, que se debe a un filtrado insuficiente de la entrada del usuario por parte de las aplicaciones web. Los atacantes aprovechan las vulnerabilidades de los sitios web para inyectar código de script malicioso (que generalmente incluye código HTML y script Javascript del lado del cliente) en las páginas web. Cuando otros usuarios navegan por estas páginas web, ejecutarán el código malicioso y pueden llevar a cabo varios ataques a los usuarios víctimas, como por ejemplo. como robo de datos de cookies, secuestro de sesiones, phishing, etc.