XSS ?

XSS(Cross-Site Scripting) 이란 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법

---

공격 종류 및 방법

Persistent(or Stored) XSS

지속적으로 피해를 입히는 XSS 공격

1. 해커는 웹 애플리케이션에서 XSS 취약점이 있는 곳을 파악하고, 악성스크립트를 삽입

2. 삽입된 스크립트는 데이터베이스에 저장 이 되고, 저장된 악성스크립트가 있는 게시글 등을 열람한 사용자들은 악성스크립트가 작동하면서 쿠키를 탈취 당한다던가, 혹은 다른 사이트로 리다이렉션 되는 공격 받게 됩니다.

한번의 공격으로 악성스크립트를 삽입하여 수많은 피해를 입힐 수 있다는 점이 특징

---

Reflected XSS

반사형 XSS 공격

Reflected XSS 공격은 사용자에게 입력 받은 값을 서버에서 되돌려 주는 곳에서 발생 한다!

---

DOM based XSS

DOM(Document Object Model) 기반 XSS 공격

악의적인 스크립트가 포함 된 URL을 사용자가 요청하게 되어 브라우저를 해석하는 단계에 발생하는 공격!