現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

跨網站指令碼 (XSS) 弱點允許用戶端將指令碼插入要求中，並讓伺服器在回應中將指令碼傳回用戶端。發生此問題是因為應用程式會取得未受信任的資料 (在此範例中，是來自用戶端的資料) 並重複使用這些資料，而未執行任何驗證或清理。

如果插入的指令碼被立即傳回，這稱為反射型 XSS。如果插入的指令碼由伺服器儲存，並傳回至造訪受影響頁面的任何用戶端，則稱為持續型 XSS (亦即儲存式 XSS)。

掃描程式發現，使用者可將指令碼內容直接插入 HTML 元素內容中。

跨網站指令碼包含 (XSSI) 是指包含遠端頁面。除此之外，此弱點還允許攻擊者繞過瀏覽器的同源原則機制。藉由強制受害者導覽至惡意網站，而不是使用 JavaScript 直接向將由 SoP 封鎖的網站提出要求，攻擊者可以在頁面中包含遠端指令碼。若 Cookie 的設定過於寬鬆，應用程式會在呼叫期間整合這些資訊，如果是包含敏感資訊且經驗證的指令碼，攻擊者便可存取該指令碼。

.NET 架構允許使用直接 ResolveURL，以便從應用程式 root (相對於 root) 載入靜態內容，而不必擔心相對或絕對路徑。不過，攻擊者可濫用此指示詞，在 URL 中插入任意內容，然後在頁面中使用 ResolveUrl 反映在不同資源的 HTML 標籤中。利用此弱點可以插入任意 javascript 程式碼 (跨網站指令碼攻擊)。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。跨網站指令碼 (XSS) 弱點允許用戶端將指令碼插入要求中，並讓伺服器在回應中將指令碼傳回用戶端。發生此問題是因為應用程式會取得未受信任的資料 (在此範例中，是來自用戶端的資料) 並重複使用這些資料，而未執行任何驗證或清理。如果插入的指令碼被立即傳回，這稱為反射型 XSS。如果插入的指令碼由伺服器儲存，並傳回至造訪受影響頁面的任何用戶端，則稱為持續型 XSS (亦即儲存式 XSS)。掃描程式發現，攻擊者可在指令碼標籤的 src 屬性中插入任意 url。例如 `<script src="https://INJECTION_HERE/">`，其中 `INJECTION_HERE` 代表偵測到掃描程式承載的位置。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

在傳統的跨網站指令碼 (XSS) 攻擊中，用戶端可將指令碼插入要求中，並讓伺服器將指令碼傳回用戶端，但 DOM XSS 攻擊不需要將要求傳送至伺服器，因此可能在載入的頁面中遭到完全濫用。

當攻擊者能夠操控 DOM 的元素 (稱為「來源」) 以包含不受信任的資料，而用戶端指令碼 (稱為「接收器」) 以不安全的方式使用或執行時，會發生這種情況。

掃描程式發現，只要修改受影響的 DOM 來源，即可插入並執行 JavaScript 程式碼。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

在傳統的跨網站指令碼 (XSS) 攻擊中，用戶端可將指令碼插入要求中，並讓伺服器將指令碼傳回用戶端，但 DOM XSS 攻擊不需要將要求傳送至伺服器，因此可能在載入的頁面中遭到完全濫用。

當攻擊者能夠操控 DOM 的元素 (稱為「來源」) 以包含不受信任的資料，而用戶端指令碼 (稱為「接收器」) 以不安全的方式使用或執行時，會發生這種情況。

掃描程式發現，藉由將 HTML 元素插入頁面的 DOM 輸入 (來源) 中，可以讓接收器將該 HTML 元素轉譯為頁面的一部分。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

跨網站指令碼 (XSS) 弱點允許用戶端將指令碼插入要求中，並讓伺服器在回應中將指令碼傳回用戶端。發生此問題是因為應用程式會取得未受信任的資料 (在此範例中，是來自用戶端的資料) 並重複使用這些資料，而未執行任何驗證或清理。

如果插入的指令碼被立即傳回，這稱為反射型 XSS。如果插入的指令碼由伺服器儲存，並傳回至造訪受影響頁面的任何用戶端，則稱為持續型 XSS (亦即儲存式 XSS)。

掃描程式發現，使用者可將指令碼內容直接插入 HTML 事件屬性中。例如 `<div onmouseover="x=INJECTION_HERE"</div>`，其中 `INJECTION_HERE` 代表偵測到掃描程式承載的位置。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

跨網站指令碼 (XSS) 弱點允許用戶端將指令碼插入要求中，並讓伺服器在回應中將指令碼傳回用戶端。發生此問題是因為應用程式會取得未受信任的資料 (在此範例中，是來自用戶端的資料) 並重複使用這些資料，而未執行任何驗證或清理。

如果插入的指令碼被立即傳回，這稱為反射型 XSS。如果插入的指令碼由伺服器儲存，並傳回至造訪受影響頁面的任何用戶端，則稱為持續型 XSS (亦即儲存式 XSS)。

掃描程式發現，使用者可將指令碼內容直接插入所要求的路徑中，並在伺服器的回應中傳回該內容。例如 `HTTP: //yoursite.com/INJECTION_HERE/`，其中 `INJECTION_HERE` 代表偵測到掃描程式承載的位置。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

跨網站指令碼 (XSS) 弱點允許用戶端將指令碼插入要求中，並讓伺服器在回應中將指令碼傳回用戶端。發生此問題是因為應用程式會取得未受信任的資料 (在此範例中，是來自用戶端的資料) 並重複使用這些資料，而未執行任何驗證或清理。

如果插入的指令碼被立即傳回，這稱為反射型 XSS。如果插入的指令碼由伺服器儲存，並傳回至造訪受影響頁面的任何用戶端，則稱為持續型 XSS (亦即儲存式 XSS)。

掃描程式發現，使用者可以強制頁面執行自訂 JavaScript 程式碼。

現代 Web 應用程式廣泛使用用戶端指令碼，用於執行從簡單功能 (例如文字格式化) 到用戶端資料和作業系統互動的完整操控。

跨網站指令碼 (XSS) 弱點允許用戶端將指令碼插入要求中，並讓伺服器在回應中將指令碼傳回用戶端。發生此問題是因為應用程式會取得未受信任的資料 (在此範例中，是來自用戶端的資料) 並重複使用這些資料，而未執行任何驗證或清理。

如果插入的指令碼被立即傳回，這稱為反射型 XSS。如果插入的指令碼由伺服器儲存，並傳回至造訪受影響頁面的任何用戶端，則稱為持續型 XSS (亦即儲存式 XSS)。

掃描程式發現，使用者可將內容直接插入 HTML 標籤中。例如 `<INJECTION_HERE href=.......etc>`，其中 `INJECTION_HERE` 代表偵測到掃描程式承載的位置。

ID	名稱	嚴重性
113250	儲存型跨網站指令碼 (XSS) 弱點	medium
113016	跨網站指令碼包含 (XSSI)	medium
112767	.NET Framework 中的跨網站指令碼 (XSS) 弱點	medium
98740	指令碼 src 中的跨網站指令碼 (XSS) 弱點	medium
98110	屬性內容中的 DOM 型跨網站指令碼 (XSS) 弱點	medium
98109	DOM 型跨網站指令碼 (XSS) 弱點	medium
98108	HTML 元素的事件標籤中存在跨網站指令碼 (XSS) 弱點	medium
98107	路徑中的跨網站指令碼 (XSS) 弱點	medium
98106	屬性內容中的跨網站指令碼 (XSS) 弱點	medium
98105	HTML 標籤中的跨網站指令碼 (XSS) 弱點	medium
98104	跨網站指令碼 (XSS)	medium

偵測

Web App Scanning 的 Cross Site Scripting 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium