목차XSS(Cross-Site Scripting)란?XSS의 세 가지 유형XSS(Cross-Site Scripting)란?XSS란 크로스 사이트 스크립팅, 사이트 간의 스크립팅을 의미한다.웹 애플리케이션의 취약점을 악용해 악성 스크립트를 다른 사용자에게 삽입하는 공격 기법이다.공격자가 신뢰할 수 있는 사이트에 악성 코드를 삽입하면, 이 웹 페이지를 이용하는 사용자는 자신도 모르게 악성 스크립트가 실행될 수 있고, 이 때 사용자 쿠키, 세션 정보, 민감 데이터가 탈취당할 수 있다. 악성 스크립트를 삽입한다는 게 무슨 뜻일까?더보기악성 스크립트를 삽입한다는 것은 공격자가 웹 페이지에 원래는 없던 자바 스크립트를 포함시키는 것을 의미한다. 예를 들어 다음과 같은 방법들로 삽입할 수 있다. 1. 사용자 입력을 ..
