XSS

[TIL] XXS 크로스 사이트 스크립팅 (웹 취약점 공부)

크로스 사이트 스크립팅 (XSS) 크로스 사이트 스크립팅(XSS, Cross-Site Scripting)이란 관리자가 아닌 이가 웹페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 다른 유저의 클라이언트에서 임의의 스크립트가 실행되는 것이며, 크로스 사이트 스크립팅은 웹 페이지가 사용자에게 입력 받은 데이터를 검사하지 않고 그대로 동적으로 생성된 웹 페이지에 포함하여 사용자에게 재전송할 때 발생한다. 주로 자바스크립트와 같이 동적 제어를 할 수 있는 언어로 작성되며, 이러한 언어로 작성된 악성 스크립트 코드를 웹페이지, 웹 게시판 또는 이메일에 포함시켜 사용자에게 전달한다. 해당 웹 페이지나 이메일을 사용자가 클릭하거나 읽을 경우 악성 스크립트 코드가 웹 브라우저에서 실행되는 것이다. 이렇게 XSS ..