了解 XSS 攻击原理
突然很想写一篇有关 XSS 的快速教学
让更多人能了解何谓 XSS 安全漏洞
在了解 XSS 之前必须知道『网站登入(Session)』的原理
简单的说当会员成功登入后 网站会给浏览器一个『令牌』
之后只要拿着这个『令牌』到网站上 就会被视为已经登入
再来下面是 XSS 最简单的流程
简单的说黑客透过 JavaScript 的程序代码将你的『令牌』偷走
透过这个『令牌』他也可以用你的身份顺利登入网站
然后偷走你的相关数据(个人资料&事务数据)
然后再将这些数据卖给集团
相关的参考数据:
Cross-site Scripting (XSS) - OWASP