任何應用程式、服務在未經證實或加密的情況下使用User提供的資料傳到瀏覽器時,
會發生XSS弱點。
XSS弱點讓攻擊者透過在受害者的瀏覽器上執行程式碼(html, java script)可奪取受害者的Session、損害網站、輸入惡意的程式、引發網路釣魚、散播蠕蟲等。
XSS事實上是HTML Injection的子集合,但XSS是最盛行也是最壞的網路應用安全議題。
最常使用在XSS的語言是Java Script,任何語言只要受害者的瀏覽器有支援都可以使用。
任何網路應用組織都有可能受到XSS攻擊。
沒有留言:
張貼留言