XSS 跨站脚本漏洞危害：不包含网站挂马

D. 网站挂马不属于 XSS 跨站脚本漏洞的危害。

XSS 跨站脚本漏洞是一种常见的 Web 安全漏洞，攻击者可以通过该漏洞在网页中注入恶意脚本，从而窃取用户敏感信息、操控用户行为或破坏网站功能。

XSS 漏洞的常见危害包括：

• 钓鱼欺骗： 攻击者可以利用 XSS 漏洞伪造网站页面，诱骗用户输入敏感信息，例如用户名、密码、银行卡号等。
• 身份盗用： 攻击者可以通过 XSS 漏洞获取用户的身份验证信息，例如 Cookie 或 Session ID，从而盗用用户的身份。
• 数据库泄露： 攻击者可以通过 XSS 漏洞获取网站数据库的信息，例如用户数据、订单信息等。

网站挂马 通常是通过其他漏洞，例如网站服务器配置漏洞或程序漏洞，将恶意代码注入到网站中。虽然网站挂马会导致网站被恶意利用，但它并非 XSS 漏洞的直接危害。