104. 「Cross-site scripting 攻擊」無法達到下列何種行為?
(A)強迫瀏覽者轉址
(B)取得網站伺服器控制權
(C)偷取瀏覽者cookie
(D)騙取瀏覽者輸入資料。

答案:登入後查看
統計: A(11), B(42), C(5), D(6), E(0) #651506

詳解 (共 2 筆)

#2236281
跨網站指令碼:代碼注入的一種。它允許惡意...
(共 54 字,隱藏中)
前往觀看
10
0
#2285253

Cross-Site Scripting(XSS)跨站腳本攻擊概述 

XSS弱點會直接影響瀏覽器(如下載惡意病毒碼)

XSS攻擊是當網站讀取時,執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie,甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器,就像木馬程式一樣。

XSS攻擊可以分為兩種:

  1. 使用者點擊特製的連結稱為Reflected Attack
  2. 另一種是單純的瀏覽網頁,且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外,電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。
  3. http://www.gss.com.tw/index.php/security/956-gss0067
3
0