[常見資安漏洞]網站xss風險

利用弱掃工具找出目標網站的弱點

依結果顯示，該網站下page確有xss風險存在

測試目標網站page值
發現網頁參數在特殊符號下會有異常

測試xss語法後
出現相關的視窗畫面

結論:
該網站確有xss風險問題，若經駭客嘗試成功後，可將正常網域內外加惡意的字串，以竊取使用者的cookie或導致釣魚網站平台盜取使用者帳密