🔓 Cross-Site Scripting (XSS) 攻擊示範

← 返回首頁

📖 什麼是 XSS？

跨站腳本攻擊（XSS）允許攻擊者在其他使用者的瀏覽器中執行惡意 JavaScript 代碼，可能竊取 Cookie、會話資訊，或進行釣魚攻擊。

留言板

🔥 試試這些攻擊語法：

<script>alert('XSS 攻擊成功！')</script> - 基本彈窗攻擊
<img src=x onerror="alert('XSS')"> - 圖片標籤攻擊
<svg onload="alert('XSS')"> - SVG 標籤攻擊
<iframe src="javascript:alert('XSS')"> - iframe 攻擊

留言列表

還沒有留言，成為第一個留言的人吧！

🛡️ Akamai WAF 如何防護？

✓ 偵測並阻擋含有惡意腳本的請求
✓ 過濾危險的 HTML 標籤和屬性
✓ 保護用戶免受 Cookie 竊取攻擊
✓ 提供內容安全政策（CSP）增強防護