← 回到練習列表 加入 LINE 社群
Day 13

Day 13|XSS 跨站腳本攻擊

昨日複習

Day 12|SQL Injection 影響描述

Attackers may be able to extract sensitive information from the database.

正確答案 A. 攻擊者可能可以從資料庫中擷取敏感資訊

這句在描述:SQL Injection Impact(SQL 注入的影響)

看完整 Day 12 →

今日句子

The application reflects user input in the web page without proper output encoding.

中文意思

應用程式在網頁中反射使用者輸入,但沒有進行適當的輸出編碼。

這句在說什麼資安問題

Cross-Site Scripting / XSS(跨站腳本)

這種句子在 XSS 的弱點描述裡很常見。簡單來說,就是使用者輸入的內容被原封不動顯示回網頁上,如果沒有正確處理(輸出編碼),就可能讓攻擊者插入惡意腳本。

重點單字

英文中文
reflects user input 反射使用者輸入
web page 網頁
without proper 沒有適當的
output encoding 輸出編碼

練習題

Attackers may be able to execute malicious JavaScript in the victim’s browser.

ASQL Injection
BCross-Site Scripting
CUsername Enumeration
DPrivilege Escalation
💡 execute malicious JavaScript in the victim’s browser(在受害者的瀏覽器執行惡意 JavaScript)正是 XSS(跨站腳本)的典型影響。