XSS 란? 웹페이지에 악성 스크립트를 삽입해 사용자의 개인정보를 뺴돌리거나신천지 사이트가 털렸던거처럼 디페이스 공격을 하는것을 XSS CROSS SITE SCRIPTING 이라 한다. XSS 공격기법도 다양하다 1. Reflected XSS 반사 조건으로 악성스크립트를 웹페이지에 삽입했을떄그대로 반사되는걸 우린 XSS 반사조건이라 한다또한 웹페이지 검색창에 악성스크립트를 삽입하여 피싱을 유도하거나 세션쿠키를 탈취할수 있다 2. Stored XSS 게시물에서 시작되며 게시물에 악성스크립트를 삽입하여다른이가 게시물을 클릭했을때 피싱으로 변질되거나 세션쿠키를 탈취할수 있다. 2가지 실습 본 실습은 DVWA에서 합니다. 1. Reflected XSS 자 우린 여기에 XSS 취약점이 있는지부터 확인할것이다. ..