wonder

XSS XSS는 서버 측이 아니라 클라이언트 측 스크립트를 삽입하여, 웹 브라우저에서 실행하게 만드는 공격입니다. 공격자가 스크립트를 주입하면 서버는 그대로 저장하고 응답을 줍니다. 보통 alert(1) 로 많이 테스트를 해서 성공하면 다른 악의적인 스크립트도 주입이 가능합니다. 예를들면 이용자의 세션ID를 탈취할 수 있습니다. 주로 자바스크립트, HTML 으로 동작합니다. 발생 가능한 위치는 input 뿐만 아니라 파라미터 값을 입력해서 응답페이지가 나오는 곳입니다. 서버에 저장되는 Stored xss 입력값을 반사시키느 Reflected xss 숨겨져 있는 Dom based xss 가 있습니다. Stored xss 같은 경우에는 게시판 같은 곳에 남들이 많이 들어오는 곳에 스크립트 alert를 삽입을..