XSS (Cross-Site Scripting) 이란?웹사이트 입력창이나 혹은 게시물에 악성코드 자바스크립트 를 주입하여 세션쿠키를 탈취하거나 웹 변조(Deface) 를 한다던지다른 사용자에 브라우저 에서 실행되는 취약점 이다. XSS 공격 유형들1. XSS(DOM)브라우저의 자바스크립트 코드가 사용자 입력을 안전하게 처리하지 않고 DOM에 삽입하여 발생한다.2. XSS(Reflected)반사형으로 주로 입력창이나 URL 파라미터의 값을 서버가 응답에 그대로 반영해 발생한다. 3. XSS(Stored)저장형으로 게시물이나 댓글 등 서버에 저장된 입력이 그대로 출력되어 다른 사용자에게 실행된다. XSS (Reflected) (Easy) 실습 이름 값을 받는 입력창이 존재 합니다 소스코드를 확인해 봅시다H..
