Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論11341單選題

下列 Javascript 的程式片段將造成什麼樣的風險? var user = getUrlParameter('user'); document.write("<h1>Hi, " + user + " !</h1> ");

AXSS正確答案
BCSRF
CHtml Scripting
DBroken Access Control
答案與詳解
A
正確答案
將未經消毒的 URL 參數直接透過 `document.write` 輸出到網頁上,會導致惡意腳本被執行,這就是典型的 XSS 漏洞。

為什麼答案是 A

未過濾的外部輸入直接寫入 DOM,攻擊者可注入 `<script>` 標籤執行惡意程式碼,為典型的 DOM-based XSS。

考點:XSS 跨站腳本考點:CSRF考點:非標準術語考點:權限控制失效
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮