← 回到練習列表 加入 LINE 社群
Day 14

Day 14|XSS 影響描述

昨日複習

Day 13|XSS 跨站腳本攻擊

Attackers may be able to execute malicious JavaScript in the victim’s browser.

正確答案 B. Cross-Site Scripting

這句在描述:Cross-Site Scripting / XSS(跨站腳本)

看完整 Day 13 →

今日句子

This vulnerability may allow attackers to steal session cookies or perform actions on behalf of the victim.

中文意思

這個弱點可能允許攻擊者竊取 session cookies,或代表受害者執行操作。

這句在說什麼資安問題

Cross-Site Scripting Impact(XSS 的影響)

這種句子在 XSS 的 Impact 段落很常見。XSS 的風險不只是「跳出 alert」,更可能竊取 session cookies、冒用使用者身分操作、修改頁面內容、導向惡意網站,或竊取使用者輸入的資料。

  • 竊取 session cookies
  • 冒用使用者身分操作
  • 修改頁面內容
  • 導向惡意網站
  • 竊取使用者輸入的資料

重點單字

英文中文
vulnerability 弱點
may allow attackers to 可能允許攻擊者
steal session cookies 竊取 session cookies
perform actions 執行操作
on behalf of the victim 代表受害者

練習題

Attackers may perform unauthorized actions as the victim.

A攻擊者可能以受害者身分執行未授權操作
B攻擊者可能修復受害者的瀏覽器
C攻擊者可能提升伺服器硬體效能
D攻擊者可能改善網頁載入速度
💡 perform unauthorized actions as the victim = 以受害者身分執行未授權操作,正是 XSS 常見的影響之一。