XSS란?
웹 해킹 공격 중 XSS라는 공격 기법이 있다.
Cross Site Scripting의 약자로 CSS라고 하는 것이 맞지만 이미 CSS가 Cascading Style Sheets의 약어로 사용되고 있어 XSS라 한다.
XSS는 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않은 기능이 작동하게 하는 치명적일 수 있는 공격이다.
XSS 예시
다음과 같이 ID를 입력하면 "Welcome OOO !!"을 출력해 주는 페이지가 있다고 가정.
이 페이지에 간단한 스크립트를 삽입하면 별다른 필터링 없이 실행이 되는 것을 확인할 수 있다.
나의 공부 일기