司法三等申論題
114年
[檢察事務官電子資訊組] 資通安全
第 二 題
二、請說明何謂跨站腳本攻擊(Cross-Site Scripting, XSS)?另請列舉其三種攻擊類型並說明之。(30 分)
📝 此題為申論題
思路引導 VIP
遇到 XSS 題目,首先應精確定義其核心原理為「客戶端指令碼注入」,並點出其主要威脅在於破壞機密性(竊取憑證)與完整性(竄改網頁)。接著清晰列出三大經典類型:反射型(非持久)、儲存型(持久)、DOM-based(前端解析漏洞),並輔以實務情境說明其技術實作差異與防禦重點。
🤖
AI 詳解
AI 專屬家教
【破題】 跨站腳本攻擊(Cross-Site Scripting, XSS)是一種常見的網頁應用程式漏洞,攻擊者透過將惡意指令碼(Script)注入至正常網頁中,使受害者的瀏覽器執行該段程式碼,進而破壞資訊的機密性(Confidentiality)與完整性(Integrity),並可能導致身分鑑別(Authentication)機制失效。 【論述】
▼ 還有更多解析內容
XSS 跨站腳本攻擊
💡 注入惡意腳本至網頁,利用瀏覽器執行以竊取資訊或冒充身分。
| 比較維度 | 反射型 (Reflected) | VS | 儲存型 (Stored) |
|---|---|---|---|
| 儲存位置 | 不儲存,隨請求反射 | — | 儲存於目標伺服器資料庫 |
| 持久性 | 非持久,單次誘騙有效 | — | 持久,長期存在於頁面 |
| 傳播方式 | 特定惡意 URL 連結 | — | 正常瀏覽受害頁面即觸發 |
💬儲存型因其持久性且能大規模感染造訪者,通常被視為威脅性最高。
