ClientSide_XSS

1-1. XSS

• XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크랩트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있다.

### 1-2. XSS 발생 예시와 종류

• 클라이언트가 HTML, CSS, JS와 같은 코드가 포함된 게시물을 조회활 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있습니다.

• XSS는 발생 형태에 따라서 다양한 종류로 구분되는데, 아래에서 XSS 종류와 악성 스크립트가 삽입되는 위치를 알 수 있습니다.

1. Stored XSS

-XSS에 사용되는 악성 스크립트가 서버에 저장 되고 서버의 응답에 담겨오는 XSS

2. Reflected XSS

• XSS에 사용되는 악성 스크립트가 URL에 삽입 되고 서버의 응답에 담겨오는 XSS

3. DOM-based XSS

• XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입 되는 XSS

4. Universeal XSS

• 클라이언트의 브라우저 혹은 플러그인에서 발생하는 취약점으로 SOP정책을 우회하는 XSS

<div>
    <h3 class="title">rina</h3>
    <p class="content">rina</p>
</div>

### 1-3. XSS 스크립트의 예시
- 자바스크립트를 실행하기 위한 태그로는 ``` #### 2. 페이지 변조 공격 코드 ``` ``` #### 3. 위치 이동 공격 코드 ``` ```