跨站攻击该怎么利用

mutou70345

虽然帖子时间已经很久了，回复一下留给后人吧！
        XSS攻击一般会用来抓取cookie，恶意用户通过漏洞在页面注入一断js脚本，该脚本可以把浏览者的cookie发送到恶意用户的自己建的一个站点，这个时候恶意用户可以把已经注入脚本的页面链接发送给潜在的浏览者，如果浏览者在打开链接的时候已经登录系统，或者本地有cookie的时候，这样浏览者的cookie数据就被恶意用户拿到了。
       我说的这种利用方式只是一个场景，只要有点js基础的人可以有很多利用方式，所以xss攻击漏洞在web站点看来绝对属于高危漏洞！
       已上仅为个人见解，有误导的话还请见谅