[XSS] 新手上路，XSS漏洞？

這其實連心得分享都算不上，只是最近剛好無聊看到有搜尋功能的網站就想試試看有沒有 Cross Site Scripting 漏洞 ....

這邊有兩個網站的 XSS 問題，先河蟹掉，不能公佈，這兩個網站的 XSS 基本上是什麼都沒過濾，所以塞什麼進去應該都會執行。



UDN
Sina
總統府  - 改掉了 XD


對於 XSS 的防治，許多台灣網站仍然是相當沒有警覺性，因此很可能被塞入惡意 javascirpt，然後攻擊者再誘騙別人點擊，這樣就可以達到攻擊的目的。