ClientSide_XSS
1-1. XSS
- XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크랩트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있다.
### 1-2. XSS 발생 예시와 종류
-
클라이언트가 HTML, CSS, JS와 같은 코드가 포함된 게시물을 조회활 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있습니다.
-
XSS는 발생 형태에 따라서 다양한 종류로 구분되는데, 아래에서 XSS 종류와 악성 스크립트가 삽입되는 위치를 알 수 있습니다.
1. Stored XSS
-XSS에 사용되는 악성 스크립트가 서버에 저장 되고 서버의 응답에 담겨오는 XSS
2. Reflected XSS
- XSS에 사용되는 악성 스크립트가 URL에 삽입 되고 서버의 응답에 담겨오는 XSS
3. DOM-based XSS
- XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입 되는 XSS
4. Universeal XSS
- 클라이언트의 브라우저 혹은 플러그인에서 발생하는 취약점으로 SOP정책을 우회하는 XSS
<div>
<h3 class="title">rina</h3>
<p class="content">rina</p>
</div>
### 1-3. XSS 스크립트의 예시
- 자바스크립트를 실행하기 위한 태그로는
```
#### 2. 페이지 변조 공격 코드
```
```
#### 3. 위치 이동 공격 코드
```
```