前言
在一個大網路時代,人人都會用可以連網的工具做自己想要的事,例如用手機看YT或是玩遊戲,有人也會用網路透過IoT去監控網路或是去控制設備等。不管在設備上做了什麼事,只要連上網就有可能曝露你的個資、行為在網路上。今天來介紹XSS攻擊的手法
XSS攻擊
XSS(Cross-Site Scripting)是利用網頁應用程式的漏洞攻擊,網頁工程師在開發過程中,沒有注意使用者輸入的字串,導致被駭客注入惡意代碼,一般是注入可以竊取可以身份識別的資料,例如cookies。其目的竊取特定敏感資料,或是DDoS攻擊
