XSS 란

XSS(Cross-site Scripting)란 무엇일까요?

 

SQL injection와 같이 함께 고전적인 취약점 공격 방법입니다.

 

사이트에 스크립트를 삽입하는 방법인데

 

게시판에

 

<script></script> 

 

뭐 이런 스크리트를 삽입하는 방법입니다.

 

자, 이런 방법을 사용하여, 쿠키나 세션 등을 탈취합니다.

 

다른 사용자의 쿠키나 세션을 탈취하면, 그 사용자인 것 처럼 권한을 얻어, 다양한 공격을 시도할 수 있습니다.