Chapter06 - XSS공격 1. XSS 취약점 이란? l Cross Site Script라는 언어로 자바 스크립트를 사용하여 공격하는 경우가 많다. l SQL Injection과 함께 웹 상에서 공격하려는 사이트에 스크립트를 넣는 기법의 공격을 말한다. l 공격에 성공하면 삽입된 코드를 실행하게 되며, 의도치 않은 행동을 수행시키거나 쿠키 혹은 세션 토큰 등의 민감한 정보를 탈취한다. l 공격을 하기 위해서는 Sniffing과 Spoofing가 필수적으로 이루어 져야 한다. ü Sniffing = SQL Injection -> 정보를 얻어 오기 위한 것 ü Spoofing = XSS -> 실제로 공격을 하기 위한 것 l 기존 사이트를 공격하기는 어렵기 때문에 업데이트를 하는 도중(내부적으로 스크립트..
