XSS (Cross-Site-Scripting) XSS 란 ? → Cross-Site-Scripting 의 약어로 사이트 간 스크립팅을 의미함 웹 APP 에서 많이 나타나는 취약점으로 웹사이트 관리자가 아니어도 악성 스크립트를 삽입 할 수 있습니다. 예를들어, form 안에 를 작성하면 alert 가 노출된다면 XSS가 뚫려있는 상태 XSS의 주요 목적 사이트 변조 보다는 사용자의 세션 탈취 취약한 사이트의 경우 관리자 계정을 훔쳐서 로그인을 할 수도 있음. XSS 해킹 시나리오 악성 스크립트를 담은 게시물 등록 사용자들이 게시물에 접근 열람자 들의 쿠키 값을 가로챔 가로챈 쿠키 값을 프록시 툴을 이용하여 재전송 열람자의 정보로 로그인 *만약에 열람자가 관리자라면 관리자로 로그인 XSS와 SQL Inje..