Day 13
Day 13|XSS 跨站腳本攻擊
昨日複習
Day 12|SQL Injection 影響描述
Attackers may be able to extract sensitive information from the database.
正確答案 A. 攻擊者可能可以從資料庫中擷取敏感資訊
這句在描述:SQL Injection Impact(SQL 注入的影響)
看完整 Day 12 →今日句子
The application reflects user input in the web page without proper output encoding.
中文意思
應用程式在網頁中反射使用者輸入,但沒有進行適當的輸出編碼。
這句在說什麼資安問題
Cross-Site Scripting / XSS(跨站腳本)
這種句子在 XSS 的弱點描述裡很常見。簡單來說,就是使用者輸入的內容被原封不動顯示回網頁上,如果沒有正確處理(輸出編碼),就可能讓攻擊者插入惡意腳本。
重點單字
| 英文 | 中文 |
|---|---|
| reflects user input | 反射使用者輸入 |
| web page | 網頁 |
| without proper | 沒有適當的 |
| output encoding | 輸出編碼 |
練習題
Attackers may be able to execute malicious JavaScript in the victim’s browser.
💡 execute malicious JavaScript in the victim’s browser(在受害者的瀏覽器執行惡意 JavaScript)正是 XSS(跨站腳本)的典型影響。