反射性XSS（跨站脚本攻击）的危害包括：盗取用户的Cookie信息、伪装用户身份进行操作、传播恶意软件、钓鱼攻击等，导致用户数据泄露和网站安全问题。

反射性XSS（也称为非持久性XSS）是一种常见的网络攻击手段，它允许攻击者通过在URL中注入恶意脚本来影响受害者的浏览器行为，这种攻击方式的危害主要体现在以下几个方面：

1. 窃取敏感信息

反射性XSS可以用来窃取用户的敏感信息，如用户名、密码、信用卡信息等，攻击者可以通过在URL中注入恶意脚本，当用户访问这个URL时，恶意脚本会被执行并发送用户的敏感信息到攻击者的服务器。

2. 伪造身份

反射性XSS可以用来伪造身份，攻击者可以构造一个看似正常的链接，当用户点击这个链接时，恶意脚本会被执行并伪造用户的身份进行操作。

3. 劫持用户行为

反射性XSS可以用来劫持用户的行为，攻击者可以构造一个看似正常的链接，当用户点击这个链接时，恶意脚本会被执行并强制用户进行某些操作。

4. 传播恶意软件

反射性XSS还可以用来传播恶意软件，攻击者可以构造一个看似正常的链接，当用户点击这个链接时，恶意脚本会被执行并下载并安装恶意软件。

反射性XSS的危害主要体现在信息泄露、身份伪造、行为劫持和恶意软件传播等方面，对用户的网络安全构成严重威胁，网站开发者需要采取有效的防护措施，如输入验证、输出编码、使用HTTPOnly cookie等，以防止反射性XSS攻击。