XSS(Cross Site Scripting) 이란?XSS(Cross Site Scripting) 이란 웹 서버가 사용자가 입력한 데이터를 제대로 검증하지 않아서 생기는 취약점이다악성 스크립트 즉 자바스크립트로 된 코드로 먼저 취약점을 식별한다 이로 인해 사용자가 예기치 못하게 피싱링크로 유도하거나 회원정보 탈취 , 웹 변조 (DEFACE) 등등 이건 자바스크립트로 된 페이로드 이다 이 페이로드 로 웹 서버 입력필드에 삽입을 하면 웹 서버는 태그에 HTML 로 인식을 해 그대로 (1) 을 팝업창으로 표시한다 xss 는 크게 3가지로 분류 한다 Reflected XSS 반사 해커는 먼저 악성 스크립트가 담긴 URL 을 사용자에게 보냅니다 사용자는 피싱 링크를 클릭해 웹 서버로 이동합니다 웹 서버는 악성 ..