XSS 란?

# XSS 란? Cross Site Scripting, 즉 사이트 간 스트립팅이라는 이름의 웹 취약점입니다. 웨 사이트의 어드민(관리자)이 아닌 악의적인 목적을 가진 제 3자가 악성 스크립트를 삽입하여 의도하기 않은 명령을 실행시키거나 세션 등을 탈취할 수 있는 취약점입니다. 대부분 javascript를 이용한 공격이 이루어집니다. SQL Injection과 함께 웹 취약점 중 가장 기초적인 취약점입니다. 공격패턴이 다양하고 변화가 많이 이루어지기 때문에 사실상 완벽한 방어가 힘들고 짐금까지도 굉장히 위험한 취약점 중 하나입니다. 마치 인류의 영원한 적이라고 평가받는 감기 바이러스 처럼. ## 위험성 쿠키 및 세션정보 탈취 악성 프로그램 다운 유도 의도하지 않은 페이지 노출 ## 공격 종류 ### Ref..

2024.03.31