XSS 測試
XSS 攻擊,又稱為 Cross-Site Scripting 攻擊,係在 HTTP Response Body 中夾帶某些 Script 程式碼 (通常是 JavaScript),當 Web Browser 執行這些 Script 時,執行某些攻擊者希望執行的動作。
舉例,我這裡有一個連結:
請點我!!
請將游標移動到這個連結的上方,先不要點擊它;請觀察瀏覽器告訴你的網址為何?? 注意到了沒,這個網址是:
http://www.cdchen.idv.tw/sites/www.cdchen.idv.tw/files/xss.html
但如果您點擊這個連結後,請觀察發生什麼事情??
這個連結指向的檔案,其內容為:
<script> location.replace('http://edu.uuu.com.tw'); </script>
這裡有一些補充資料,您可以抽空看一下:
還不過癮嗎?? 看看 Google 吧~~
這篇內容的 Trackback 網址:
http://www.cdchen.idv.tw/trackback/997