跨站脚本攻击（XSS）是一种常见的网络安全漏洞，攻击者通过在网页中注入恶意脚本，当这些脚本在用户的浏览器中执行时，可以实现多种恶意行为。除了获取用户的Cookie，XSS攻击还可以做很多事情，以下是一些常见的攻击目标和方法：

1. 窃取用户输入的数据

攻击者可以通过XSS攻击窃取用户在表单中输入的数据，如用户名、密码、信用卡信息等。

示例代码：

2. 发起会话劫持

攻击者可以通过XSS攻击获取用户的会话令牌（如Cookie中的Session ID），然后使用这些令牌劫持用户的会话，从而访问用户的账户。

示例代码：

3. 执行恶意脚本

攻击者可以通过XSS攻击在用户的浏览器中执行恶意脚本，如弹出恶意广告、下载恶意软件等。

示例代码：

4. 篡改页面内容

攻击者可以通过XSS攻击篡改页面内容，如修改页面的HTML结构，插入恶意广告或误导用户的信息。

示例代码：

5. 发起网络钓鱼攻击

攻击者可以通过XSS攻击在页面中插入虚假的表单或链接，诱导用户输入敏感信息。

示例代码：

6. 发起CSRF攻击

攻击者可以通过XSS攻击在用户的浏览器中插入恶意脚本，发起跨站请求伪造（CSRF）攻击，从而在用户不知情的情况下执行恶意操作。

示例代码：

7. 发起键盘记录攻击

攻击者可以通过XSS攻击在用户的浏览器中插入恶意脚本，记录用户的键盘输入。

示例代码：

8. 发起DDoS攻击

攻击者可以通过XSS攻击在用户的浏览器中发起分布式拒绝服务（DDoS）攻击，向目标服务器发送大量请求，导致目标服务器瘫痪。

示例代码：

9. 篡改浏览器历史记录

攻击者可以通过XSS攻击篡改浏览器的历史记录，插入虚假的访问记录。

示例代码：

10.发起WebSockets攻击

攻击者可以通过XSS攻击在用户的浏览器中建立WebSockets连接，发送恶意消息。

示例代码：

防御措施

为了防止XSS攻击，可以采取以下措施：

1. 输入验证和过滤：

• 对所有用户输入进行严格的验证和过滤，特别是对HTML标签和JavaScript代码的过滤。

• 使用安全库（如OWASP的ESAPI）对用户输入进行编码和转义。

2. 内容安全策略（CSP）：

• 启用内容安全策略（CSP），限制页面可以加载的资源，防止恶意脚本执行。

3. 使用HTTPS：

• 使用HTTPS加密通信，防止中间人攻击。

4. 设置HttpOnly和Secure标志：

• 在Cookie中设置HttpOnly标志，防止JavaScript访问Cookie。

• 设置Secure标志，确保Cookie只在HTTPS连接中传输。

5. 启用XSS保护机制：

• 设置X-XSS-Protection头，启用浏览器的XSS保护机制。