跨站腳本攻擊（XSS）

習題預習

1. 什麼是跨站腳本 (XSS)，以及如何使用它來攻擊網站？
2. XSS攻擊的類型有哪些？這些攻擊類型的危害性是什麼？
3. 如何檢測和預防XSS攻擊？有哪些常見的防範措施？
4. 什麼是反射型XSS攻擊，它與存儲型和DOM-based XSS攻擊有何區別？
5. 如何使用XSS攻擊漏洞進行身份盜竊、會話劫持和導向攻擊等多種攻擊？有哪些實際案例可以作為參考？

說明知識

跨站腳本攻擊（Cross-Site Scripting，簡稱 XSS）指的是攻擊者通過在網站輸入框中輸入惡意腳本代碼，使得網站的其他用戶在訪問該網站時也受到攻擊。攻擊者可以通過 XSS 攻擊盜取用戶的資訊，例如登入密碼、Cookie 信息等，甚至可以繞過網站的防火牆，從而掌握網站系統的控制權。

舉個例子，假如有一個網站有一個搜索框，當用戶在該搜索框中輸入一些內容後，網站會顯示相關的搜索結果。如果攻擊者在搜索框中輸入一段 JavaScript 代碼，並能夠讓其被其他用戶訪問，那麼其他用戶訪問該網站時就會執行攻擊者所提供的 JavaScript 代碼，從而造成 XSS 攻擊。

例如：

當用戶在搜索框中輸入以下代碼：

<script>alert('攻擊成功！')</script>

攻擊者就可以成功地繞過網站的防護措施，並在用戶訪問該網站時彈出一個包含「攻擊成功！」字樣的提示框，此時攻擊者就可以收穫用戶的關鍵資訊，造成嚴重的安全問題。

條列重點

1. Cross-Site Scripting (XSS)是一種網路攻擊方式，利用網頁設計不當，將惡意程式碼注入到網頁中，造成用戶隱私資料外洩、帳號被盜等安全問題。
2. XSS攻擊主要分為反射型、儲存型和DOM-based三種方式，其中反射型和儲存型是最常見的攻擊方式。
3. XSS攻擊可以利用各種輸入欄位，包括搜尋欄位、留言板、信箱、網址列等等。
4. 預防XSS攻擊的方法包括驗證輸入資料、過濾特殊字元、限制彈跳視窗等等。
5. 設計網頁時，需要注意安全性問題，並採取相應的措施來保護用戶的隱私和安全。

知識測驗

1. 假設有一個網站使用非安全的Cookie儲存用戶訊息，請問攻擊者可否透過XSS攻擊偷取此Cookie？

答案：是。攻擊者可以透過注入一段含有惡意的JavaScript程式碼，使用戶瀏覽器執行此程式碼，從而竊取Cookie儲存的用戶訊息。

2. 請問DOM-Based XSS攻擊與傳統的反射型XSS攻擊有何區別？

答案：DOM-Based XSS攻擊是針對使用JavaScript動態修改HTML DOM的網頁，而非直接注入HTML標籤內容的XSS攻擊。攻擊方式類似反射型XSS攻擊，但注入點在JavaScript，而非在HTTP回應中。

3. 如果一個網站使用HTTP而不是HTTPS連線，請問攻擊者可否透過中間人攻擊進行XSS注入？

答案：是。由於HTTP傳輸的訊息是明文的，攻擊者可在傳輸過程中修改HTTP回應內容，進行XSS注入攻擊。

4. 請問在提交表單時，爲何需要使用CSRF Token保護？如何預防XSS攻擊？

答案：提交表單時需要使用CSRF Token保護，因爲攻擊者可透過XSS攻擊獲取用戶的身份驗證Cookie，進而偽造請求，對該用戶的資料進行惡意操作。在預防XSS攻擊方面，可使用輸入驗證、過濾輸入內容、安全儲存敏感資料等方式。

5. 請問如何使用Content Security Policy (CSP)保護網站免受XSS攻擊？

答案：可透過設定Content Security Policy (CSP)限制網站可以載入的資源，防止攻擊者的腳本注入到網頁中。具體的措施可以包括限制腳本的來源、禁用內聯腳本等。另外，也可使用跨站點腳本攻擊防禦框架，如X-XSS-Protection等。