XSS

簡介

又稱

Cross-site scripting 跨網站指令碼

利用網頁開發時留下的漏洞，將程式碼注入網頁上，當其他使用者瀏覽頁面時，會執行攻擊者惡意的網頁程式

• 網頁允許使用者插入HTML或Script，如留言板。使得其他使用者在瀏覽網頁時，會下載或執行惡意程式碼。
• 通常會導往其他網站 or 竊取cookie資料

解決方法

• 將使用者所提供的內容進行過濾(例如HTML escape)