不同的网站漏洞的危害程度也各不相同。比如跨站脚本漏洞能被黑客通过利用浏览器中的恶意脚本获得用户数据,破坏网站,插入有害内容,以及展开钓鱼式攻击和恶意攻击,注入漏洞可被黑客利用创建、读取、更新或者删除网站程序上的任意数据。 在最坏的情况下,攻击者可以利用此类漏洞完全控制整个网站,甚至绕过系统底层的防火墙控制整个服务器。示例1:某网站存在跨站漏洞被黑客直接插入了一段内容 示例2:某网站被SQL注入直接读取出了管理员账号和密码
