天氣變涼了，大家要多注意保暖唷，小茶我有獨家保暖的絕招，p.s. 小朋友不可以學喔，葛格有練過。

Reflected XSS

跨網站指令碼（Cross-site scripting，XSS）攻擊通常指利用網頁開發時留下的漏洞，攻擊者將惡意程式碼注入到網頁上，並將網頁使用釣魚郵件或用社群網站等媒介散佈，使得其他點擊連結的使用者在觀看網頁時就會受到影響這些惡意程式碼的攻擊，通常用於 HTML/JavaScript 或者其他使用者端的腳本語言。Reflected XSS 是其中一種，當使用者點擊一個經過設計的連結，就有可能被執行特定的 Script。

以下為簡單示範：

測試環境是在 asp.net framework 4.5.2 下，因為預設（ValidateRequest）會檢查這些可能有害的漏洞，所以要先關閉這種檢查。

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication_XSS_test.WebForm1" validateRequest="False"%>

然後在 Web.config 中的 <system.web> 加入

<httpRuntime requestValidationMode="2.0"/>

因為 Querystring 這種傳值方法會在 url 上顯示，攻擊者可以看到網頁的變數內容，當我們在 textbox 輸入＂dangerous＂並且按下 Submit 後，可以看到在 url 中出現變數 id＝dangerous。

攻擊者當然也可以輸入想執行的 Script，像是輸入

<script> alert('You have been hacked'); </script>

則會執行 Script 內容。

這種 url 很容易被認出，攻擊者也可以利用 urlencode 將 Script 內容加密，亦會顯示一樣的結果。

%3Cscript%3Ealert(%27You%20have%20been%20hacked%27)%3B%3C%2Fscript%3E

Online Encoder http://meyerweb.com/eric/tools/dencoder/

執行結果如下圖：

漏洞防禦：

將使用者所提供的內容進行過濾，像是 ASP.NET 的 Server.HtmlEncode（）、PHP的htmlentities（）或是htmlspecialchars（）等，使用者也可以關閉瀏覽器的 JavaScript 的選項，並且定期更新，避免遭受攻擊。

Reflected XSS 是一種很常見的網路攻擊方式，過去有相當多個知名大型網站曾發現這類漏洞或遭受到此類型的攻擊，像是 Facebook、Google、Twitter 等等。在 OWASP Top 10 與 Common Vulnerabilities and Exposures（CVE）中，XSS 一直都是常客，可見其在使用安全性的影響程度之大。

希望有興趣的讀者也能夠點個追蹤，有任何問題或有想多了解的地方也可以回覆在文章底下唷，謝謝你們XDDDD！

參考來源：
OWASP https://www.owasp.org/index.php/Main_Page
CVE https://cve.mitre.org/
維基百科 https://en.wikipedia.org/wiki/Cross-site_scripting