크로스사이트 스크립팅(XSS) (Cross-site scripting) 개념 공격자가 공격하려는 사이트에 스크립트를 넣는 취약점입니다. 공격자가 게시판 같은 곳에 악의적인 스크립트를 심고 타 사용자가 해당 게시물을 확인할 경우 발생합니다. 발생 원인 사용자 입력 값에 대한 필터링이 제대로 이루어지지않아 발생합니다. 위험한 이유 악의적인 스크립트를 삽입하여 사용자의 쿠키(세션)을 탈취하여 도용하거나 Redirect를 할 수 있으며 CSRF공격의 베이스로 활용될 수 있습니다. 조치 방법 - 웹 사이트에 사용자 입력 값이 저장되는 페이지는 공격자가 웹 브라우저를 통해 실행되는 스크립트 언어를 사용하여 공격하므로 해당되는 태그 사용을 사전에 제한하고, 사용자 입력 값에 대한 필터링 작업이 필요합니다. - 게시글..
