Connection String Parameter Pollution (CSPP) 攻擊包括將連線字串參數插入到其他現有參數中。此弱點類似於也會發生參數干擾的 HTTP 環境中的弱點，後者可能更為人所熟知。不過，它也可以套用於其他位置，如資料庫連線字串。如果應用程式不能妥當清理使用者輸入，則惡意使用者可能透過盜取認證來危及應用程式的邏輯以執行攻擊，進而擷取整個資料庫。透過將名稱與現有參數相同的其他參數提交到應用程式，資料庫可能會以下列其中一種方式反應：

它可能只能使用第一個參數的資料
它可能使用最後一個參數的資料
它可能使用所有參數的資料，並將這些資料串聯在一起

這取決於所用的驅動程式、資料庫類型，甚至是 API 的使用方式。


範例 1：以下程式碼使用來自 HTTP 要求的輸入連線到資料庫：

    ...
    password := request.FormValue("db_pass")
    db, err := sql.Open("mysql", "user:" + password + "@/dbname")
    ...

在此範例中，程式設計師並未考量攻擊者可能提供 db_pass 參數，例如：
"xxx@/attackerdb?foo="，則連線字串變成：

"user:xxx@/attackerdb?foo=/dbname"

這將會使應用程式連線至攻擊者控制器資料庫，讓他控制傳回應用程式的資料。

Connection String Parameter Pollution (CSPP) 攻擊包含將連線字串參數插入到其他現有參數中。 此弱點類似於也會發生參數干擾的 HTTP 環境中的弱點，也許更為人所熟知。 不過，它也可以套用於其他位置，如資料庫連線字串。 如果應用程式不能妥當清潔使用者輸入，則惡意使用者可能透過盜取認證來危及應用程式的邏輯，以執行攻擊，進而擷取整個資料庫。 經由提交額外參數到應用程式，且如果這些參數的名稱與現有參數相同，資料庫連線可能以下列其中一種方式反應：

僅可使用第一個參數的資料
可使用最後一個參數的資料
可使用所有參數的資料，並將這些資料串連在一起

這可能取決於所用的驅動程式、資料庫類型，甚至是 API 的使用方式。

範例 1： 以下程式碼使用來自 HTTP 要求的輸入連線到資料庫：

username = req.field('username')
password = req.field('password')
...
client = MongoClient('mongodb://%s:%s@aMongoDBInstance.com/?ssl=true' % (username, password))
...

在此範例中，程式設計師並未考量攻擊者可能提供如下 password 參數：
「myPassword@aMongoDBInstance.com/?ssl=false&」，則連線字串會變成 (假設使用者名稱為「scott」)：

「mongodb://scott:myPassword@aMongoDBInstance.com/?ssl=false&@aMongoDBInstance.com/?ssl=true」

這會使「@aMongoDBInstance.com/?ssl=true」被當成額外的無效引數來處理，進而在實際上忽略「ssl=true」，並在沒有加密的情況下連線至資料庫。

Connection String Parameter Pollution (CSPP) 攻擊包含將連線字串參數插入到其他現有參數中。此弱點類似於也會發生參數干擾的 HTTP 環境中的弱點，也許更為人所熟知。不過，它也可以套用於其他位置，如資料庫連線字串。如果應用程式無法正確清除處理使用者輸入，則惡意的使用者可能透過盜取憑證，危及應用程式的邏輯，以執行攻擊，進而擷取整個資料庫。經由提交額外參數到應用程式，且如果這些參數的名稱與現有參數相同，資料庫連線可能以下列其中一種方式反應：

僅可使用第一個參數的資料
可使用最後一個參數的資料
可使用所有參數的資料，並將這些資料串連在一起

這可能取決於所用的驅動程式、資料庫類型，或者甚至是 API 的使用方式。

範例 1：以下程式碼使用來自 HTTP 要求的輸入連線到資料庫：

hostname = req.params['host'] #gets POST parameter 'host'
...
conn = PG::Connection.new("connect_timeout=20 dbname=app_development user=#{user} password=#{password} host=#{hostname}")
...

在此範例中，程式設計師並未考量攻擊者可能提供 host 參數，例如
「myevilsite.com%20port%3D4444%20sslmode%3Ddisable」，則連線字串會變成 (假設使用者名稱為「scott」且密碼為「5up3RS3kR3t」)：

「dbname=app_development user=scott password=5up3RS3kR3t host=myevilsite.com port=4444 sslmode=disable」

這將會對「myevilsite.com」執行查詢，然後於連接埠 4444 連線到此網站，以停用 SSL。這可能意味著，攻擊者可以盜取使用者「scott」的憑證，然後使用此憑證在其機器和真實資料庫之間執行 man-in-the-middle 攻擊，或者只是登入真實資料庫，直接對資料庫執行查詢。

Cross-site scripting (XSS) 弱點會在以下情況中出現：

1.資料從一個不可信賴的來源進入 Web 應用程式。在 Reflected XSS 案例中，不可信賴的來源通常為網頁要求，而在 Persisted XSS (也可稱為 Stored XSS) 案例中，來源通常為資料庫或其他後端資料儲存區。


2.未經驗證且包含在動態內容中的資料將傳送給某個網頁使用者。

傳送到網頁瀏覽器的惡意內容經常是以 JavaScript 片段的形式出現，但是也可能包含 HTML、Flash 或者瀏覽器執行的任何其他程式碼類型。以 XSS 為基礎的攻擊手段花樣百出且幾乎無窮無盡，但是它們通常會傳輸 Cookie 或其他階段作業資訊之類的私人資料給攻擊者、將受害者重新導向到攻擊者控制的網頁內容，或者利用易受攻擊的網站，在使用者的機器上執行其他惡意操作。

要讓瀏覽器將回應呈現為 HTML，或可能執行指令碼的其他文件，需指定 text/html MIME 類型。因此，只有回應使用此 MIME 類型或任何其他也會強制瀏覽器以 HTML 呈現回應或可能會執行指令碼 (例如 SVG 影像 (image/svg+xml)、XML 文件 (application/xml 等)) 的類型時，XSS 才會運作。

在使用 MIME 類型 (例如 application/json) 提供回應給大多數現代瀏覽器時，這些瀏覽器並不會呈現 HTML，也不會執行指令碼。但 Internet Explorer 等部分瀏覽器會執行名為 Content Sniffing 的作業。Content Sniffing 會忽略提供的 MIME 類型，並嘗試依據回應的內容推論正確的 MIME 類型。但要特別注意的是，text/html 的 MIME 類型只是可能導致 XSS 弱點的一種 MIME 類型。
可以執行諸如 SVG 影像 (image/svg+xml)、XML 文件 (application/xml) 等指令碼的其他文件，也可能導致 XSS 弱點，無論瀏覽器是否執行 Content Sniffing。

因此，<html><body><script>alert(1)</script></body></html> 之類的回應可以呈現為 HTML，即使其 content-type 標頭已設為 application/json。

範例 1：下列 AWS Lambda 函數會在 application/json 回應中反映使用者資料。

def mylambda_handler(event, context):
    name = event['name']
    response = {
        "statusCode": 200,
        "body": "{'name': name}",
        "headers": {
            'Content-Type': 'application/json',
        }
    }
    return response

如果攻擊者傳送一個要求並將 name 參數設為 <html><body><script>alert(1)</script></body></html>，則伺服器會產生以下回應：

HTTP/1.1 200 OK
Content-Length: 88
Content-Type: application/json
Connection: Closed

{'name': '<html><body><script>alert(1)</script></body></html>'}

即使回應清楚指出應該將其視為 JSON 文件，但舊瀏覽器仍可能嘗試將其呈現為 HTML 文件，這會使其易受 Cross-Site Scripting 攻擊。

Cross-site scripting (XSS) 弱點會在以下情況中出現：

1.資料從一個不可信賴的來源進入 Web 應用程式。在基於 DOM 的 XSS 案例中，會從 URL 參數或瀏覽器內的其他值來讀取資料，並以用戶端程式碼回寫到頁面中。在 Reflected XSS 案例中，不可信賴的來源通常為網頁要求，而在 Persisted XSS (也可稱為 Stored XSS) 案例中，來源通常為資料庫或其他後端資料儲存區。


2.未經驗證且包含在動態內容中的資料將傳送給某個網頁使用者。在基於 DOM 的 XSS 案例中，一旦受害者的瀏覽器開始剖析 HTML 頁面，就會開始執行惡意內容，且成為建立 DOM (Document Object Model，文件物件模型) 的一部分。

傳送到網頁瀏覽器的惡意內容經常是以 JavaScript 片段的形式出現，但是也可能包含 HTML、Flash 或者瀏覽器執行的任何其他程式碼類型。以 XSS 為基礎的攻擊手段花樣百出且幾乎無窮無盡，但是它們通常會傳輸 Cookie 或其他階段作業資訊之類的私人資料給攻擊者、將受害者重新導向到攻擊者控制的網頁內容，或者利用易受攻擊的網站，在使用者的機器上執行其他惡意操作。

範例 1：以下的 JavaScript 程式碼片段會從 URL 讀取員工識別碼 eid 並顯示給使用者。

<SCRIPT>
var pos=document.URL.indexOf("eid=")+4;
document.write(document.URL.substring(pos,document.URL.length));
</SCRIPT>

範例 2：請考慮使用 HTML 表單：

  <div id="myDiv">
    Employee ID: <input type="text" id="eid"><br>
    ...
    <button>Show results</button>
  </div>
  <div id="resultsDiv">
    ...
  </div>

以下的 jQuery 程式碼片段會從表單讀取員工識別碼，並顯示給使用者。

  $(document).ready(function(){
    $("#myDiv").on("click", "button", function(){
      var eid = $("#eid").val();
      $("resultsDiv").append(eid);
      ...
    });
  });

如果文字輸入中的員工識別碼 (識別碼為 eid) 只包含標準英數字元，這些程式碼便會正確地運作。如果 eid 中有包含中繼字元或來源程式碼中的值，那麼網路瀏覽器就會像顯示 HTTP 回應那樣執行程式碼。

範例 3：以下程式碼顯示了 React 應用程式內基於 DOM 的 XSS 範例：

let element = JSON.parse(getUntrustedInput());
ReactDOM.render(<App>
    {element}
</App>);

在 Example 3 中，如果攻擊者可以控制從 getUntrustedInput() 擷取的整個 JSON 物件，則可能會讓 React 將 element 解譯為元件，因此可以傳遞具有 dangerouslySetInnerHTML 及其自己的控制值的物件 (典型的 Cross-Site Scripting 攻擊)。

一開始，這些似乎不會輕易受到攻擊。畢竟，誰會提供包含在自己電腦上執行的惡意程式碼的輸入？其實，真正的危險在於攻擊者會建立惡意的 URL，接著使用電子郵件或社交工程病毒誘騙受害者透過連結前往該 URL。當受害者按下該連結時，他們即不知不覺地透過易受攻擊的 Web 應用程式，將惡意內容資訊帶回他們自己的電腦。這個利用易受攻擊的 Web 應用程式進行攻擊的機制就是通常所知的 Reflected XSS。

如同範例中所示，XSS 的弱點是由 HTTP 回應中包含未經驗證資料的程式碼所引起的。XSS 攻擊有三種途徑可攻擊受害者：

- 直接從 HTTP 要求讀取資料，並直接回傳至 HTTP 回應。當攻擊者誘使使用者提供危險內容給易受攻擊的 Web 應用程式，接著這些危險內容就會回傳給使用者並由在網路瀏覽器中執行，這時就會出現 Reflected XSS 攻擊行為。傳遞惡意內容最常用的機制就是，將惡意內容當作參數隱藏在公開發表的 URL 中，或者以電子郵件方式直接傳送給受害者。以這種方法建立的 URL 會構成許多網路釣魚 (phishing) 架構的核心，攻擊者可以藉此誘使受害者去造訪一個指向到易受攻擊網站的 URL。網站將攻擊者的內容回傳給使用者之後，就會執行這些內容，並接著從使用者的電腦將可能包含階段作業資訊的 Cookie 之類的私人資訊傳給攻擊者，或者執行其他惡意活動。

- 應用程式會將危險資料儲存到資料庫或其他可信任的資料儲存中。這些危險資料隨後會被回讀到應用程式，並包含在動態內容中。Persistent XSS 攻擊會在以下情況出現：攻擊者把危險內容插入到之後會讀取的資料記憶體中，並包含在動態內容中。從攻擊者的角度來看，插入惡意內容的最佳位置莫過於一個會對很多使用者或特別感興趣的使用者顯示的區域。感興趣的使用者通常會在應用程式中擁有較高的權限，或者會與敏感資料進行互動，且這些資料對攻擊者而言很有利用價值。如果其中一個使用者執行了惡意內容，攻擊者可能會代替使用者去執行需要權限許可的作業，或者取得存取使用者專屬敏感資料的權限。

- 應用程式以外的來源會在資料庫或是其他資料記憶體中儲存危險資料，且之後這些危險資料會被當作信賴的資料回讀到應用程式，並會包含在動態內容中。