JSON劫持主要能够造成的危害大概有这么几类:
1、可能导致用户权限被盗用;
攻击者通过JSON劫持构造盗取管理员或高权限用户的脚本,一旦被访问,权限立即被盗用。
2、可以通过劫持对网页进行挂马;
在JSON劫持点构造引向漏洞后门木马,但访问直接利用漏洞批量挂马。
3、可对劫持页进行网站钓鱼;
利用JSON劫持直接导向伪装网站地址。
4、可做提权攻击;
5、变种拒绝服务攻击;
劫持后将流量导向受害网站,直接发动DDOS攻击。
是不是危害很大了?所以大家应该尽快修复存在JSON劫持的页面,怎样修复我在前面提到的文章中都提到了。
海西数据-国际互联网数据中心:全国最大的服务器提供商!台湾服务器|香港服务器|日本服务器|韩国服务器|美国服务器|新加坡服务器|英国服务器|德国服务器|法国服务器|加拿大服务器|印度服务器|欧洲服务器|国外服务器|
详情请咨询QQ:907607712 QQ:875508531 QQ:574116650 QQ:563149726
联系人:andy bari jake john
电话:0592-8397998 7x24 13306033708
公司官方网址http://www.xmwzidc.com
http://www.xmwzidc.cn
http://www.hxsj.xmwzidc.com [海西数据虚拟主机网]
http://www.xmwzidc.com/bolg [海西数据博客]