下列 Javascript 的程式片段將造成什麼樣的風險? var user = getUrlParameter('user'); document.write("<h1>Hi, " + user + " !</h1> ");
AXSS正確答案
BCSRF
CHtml Scripting
DBroken Access Control
答案與詳解
未過濾的外部輸入直接寫入 DOM,攻擊者可注入 `<script>` 標籤執行惡意程式碼,為典型的 DOM-based XSS。
Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。
