Day 14
Day 14|XSS 影響描述
昨日複習
Day 13|XSS 跨站腳本攻擊
Attackers may be able to execute malicious JavaScript in the victim’s browser.
正確答案 B. Cross-Site Scripting
這句在描述:Cross-Site Scripting / XSS(跨站腳本)
看完整 Day 13 →今日句子
This vulnerability may allow attackers to steal session cookies or perform actions on behalf of the victim.
中文意思
這個弱點可能允許攻擊者竊取 session cookies,或代表受害者執行操作。
這句在說什麼資安問題
Cross-Site Scripting Impact(XSS 的影響)
這種句子在 XSS 的 Impact 段落很常見。XSS 的風險不只是「跳出 alert」,更可能竊取 session cookies、冒用使用者身分操作、修改頁面內容、導向惡意網站,或竊取使用者輸入的資料。
- 竊取 session cookies
- 冒用使用者身分操作
- 修改頁面內容
- 導向惡意網站
- 竊取使用者輸入的資料
重點單字
| 英文 | 中文 |
|---|---|
| vulnerability | 弱點 |
| may allow attackers to | 可能允許攻擊者 |
| steal session cookies | 竊取 session cookies |
| perform actions | 執行操作 |
| on behalf of the victim | 代表受害者 |
練習題
Attackers may perform unauthorized actions as the victim.
💡 perform unauthorized actions as the victim = 以受害者身分執行未授權操作,正是 XSS 常見的影響之一。