# xss
標記為「xss」的 5 篇文章
AI 生成程式碼中的 XSS 漏洞
LLM 程式碼生成產生的跨站腳本模式分析,涵蓋 DOM XSS、反射型 XSS 和框架特定的繞過模式。
code-gen-securityxssweb-securityllm-vulnerabilities
AI 生成漏洞之 CWE 對映
常見 AI 生成漏洞對映至 CWE 識別碼——附真實範例:SQL 注入(CWE-89)、XSS(CWE-79)、路徑穿越(CWE-22)、命令注入(CWE-78)與硬編碼憑證(CWE-798)。
cwesql-injectionxsspath-traversalcommand-injectionhardcoded-credentialsvulnerability-patterns
AI 應用程式安全
利用 LLM 應用程式漏洞的方法論:輸出處理注入(XSS、SQLi、RCE)、認證繞過、會話操控與整合層攻擊。
application-securityxsssqlicommand-injectionauth-bypasssession-attackswebhooksllm-apps
輸出處理漏洞
LLM 輸出處理的安全漏洞,包含不安全輸出處理、命令注入與 XSS。
xsssqlicommand-injectionsstipath-traversaloutput-handlingllm-appsinjection
透過 Markdown 進行代碼注入
透過 LLM 輸出中的 Markdown 渲染注入可執行載荷,利用網頁型 LLM 介面中文字生成與內容渲染之間的差距。
prompt-injectionmarkdowncode-injectionxssred-teamingintermediate