XXS란? XXS란 무엇일까요? XXS (Cross-Site Scripting)는 웹 응용 프로그램에서 발생할 수 있는 보안 취약점 중 하나로, 공격자가 악의적인 스크립트를 웹 페이지에 삽입하여 사용자 브라우저에서 실행시키는 공격을 설명하는 말입니다. XXS로 인해 사용자 정보가 탈취되거나 세션 하이재킹 등의 공격이 이루어질 수 있기 때문에 주의해야 합니다! XXS의 종류 Stored XXS 공격자가 악의적인 스크립트를 서버에 저장을 하고, 이것을 다른 사용자가 열람하게 되면 공격이 발생함 Reflected XXS 악의적인 스크립트가 사용자의 입력에 포함되어 서버로 전송되며 서버에서 그 입력을 다시 응답으로 보내는 과정에서 공격이 발생함 DOM-based XXS Document Object Model(D..
