보안 입문자가 꼭 알아야 할 OWASP Top 10 취약점 중
가장 자주 등장하는 공격 중 하나가 바로 XSS (Cross-Site Scripting) 입니다.
사용자가 입력한 악성 스크립트가 그대로 실행되는 보안 취약점입니다.
공격자는 HTML이나 JavaScript 코드 조각을 웹사이트에 삽입해
사용자의 브라우저에서 실행되도록 유도합니다.
이걸 통해 세션 탈취, 피싱, 악성 사이트 리디렉션 등이 가능합니다.
| 유형 | 설명 | 예시 |
|---|---|---|
| Reflected XSS | 사용자의 요청에 포함된 스크립트가 즉시 응답에 반영됨 | 검색창에 <script> 삽입 |
| Stored XSS | 악성 스크립트가 DB에 저장되어 여러 사용자에게 전달됨 | 게시판에 <script> 저장 |
| DOM-based XSS | 클라이언트 측 자바스크립트에서 취약점 발생 | JS에서 location.href 직접 삽입 |
< → <, " → "읽어주셔서 감사합니다 😊