겉바속촉

XSS - 사이트 간 스크립팅, 크로스 사이트 스크립팅, CROSS-SITE SCRIPTING - XSS취약점은 외부 공격자가 클라이언트 스크립트를 악용하여 웹사이트에 접속하려는 사용자에게 공격자가 의도한 명령이나 작업을 수행하도록 하는 공격 - 악성 서버 유도, 사용자 쿠키 정보 추출을 통해 세션 가로채기 같은 공격도 가능 - 웹 페이지는 개발 편의성이나 시간단축 측면에서 효율적인 동적 메커니즘으로 대부분 제작하기 때문에 변수를 활용하는 동적인 페이지 유연성이 XSS 취약점을 유발하는 원인이 되어버림 Reflected XSS : 반사 동적인 페이지 = 메시지를 매개변수로 받음 --> 개발 편의성 및 시간 단축 웹 애플리케이션의 지정된 파라미터를 사용할 때 발생하는 취약점을 이용하는 것 브라우저로 반환된..