网站XSS跨站脚本漏洞的危害有哪些

XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串的检查，使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。       XSS跨站脚本漏洞的危害：   1、钓鱼欺骗   2、网站挂马   3、身份盗用   4、盗取网站用户信息   5、垃圾信息发送   6、劫持用户Web行为   7、XSS蠕虫