XSS(Cross-Site Scripting) : 관리자가 아닌, 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법 특징 대부분 사용자가 글을 쓰고 읽을 수 있는 게시판에 많이 발생하지만, 사용자의 입력 값을 웹 페이지에 보여주는 곳에서도 발생한다. 악의적인 사용자가 C&C 서버로 리다이렉션 하기 위해 리다이렉션 스크립트를 주입하여 중간 경유지로 활용하기도 하고, 사용자의 쿠키를 탈취하여 세션 하이재킹(Session Hijacking) 공격을 수행하기도 한다. 위험성 1. 쿠키 정보 및 세션ID 획득 2. 시스템 관리자 권한 획득 3. 악성코드 다운로드 4. 거짓 페이지 노출 해결방안 1. 입출력값 검증 XXS는 입출력 값 검증이 제대로 이루어지지 않아 발생하는 취약점이다. 따라서 서버측에..
