[보안개론] 크로스 사이트 스크립팅 무엇인가요?

1. 크로스 사이트 스크립팅? XSS? '크로스 사이트 스크립팅'이 무엇인가요? 취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)이라고 합니다. 2. 크로스 사이트 스크립팅 XSS 종류 1) Reflected XSS Reflected XSS는 사용자의 요청에 포함된 스크립트가 서버로부터 그대로 반사(Reflected)되어 응답메시지에 포함돼 브라우저에서 스크립트를 실행되는 공격기법. 변조된 URL로 사용자가 접속하도록 하는 방식. 2) Stored XSS 악성 스크립트가 서버측에 저장되어 사용자들의 요청이 있을때마다 저장된 스크립트가 사용자에게 응답되어 스크립트를 실행시키는 ..