技檢◆電腦軟體應用-丙級題庫下載題庫

Cross-Site Scripting(XSS)跨站腳本攻擊概述 

XSS弱點會直接影響瀏覽器(如下載惡意病毒碼)

XSS攻擊是當網站讀取時，執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie，甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器，就像木馬程式一樣。

XSS攻擊可以分為兩種：

1. 使用者點擊特製的連結稱為Reflected Attack
2. 另一種是單純的瀏覽網頁，且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外，電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。
3. http://www.gss.com.tw/index.php/security/956-gss0067