XSS(Cross Site Scripting) : 게시판이나 웹 메일 등에 자바스크립트와 같은 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 치명적인 공격. (대부분이 웹 해킹 공격 기법과 다르게 권한이 없는 사용자가 악의적인 용도로 웹 사이트에 스크립트를 삽입하는 공격 기법) XSS는 웹 애플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용할 경우 나타나며, 공격에 성공시 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되어, 의도치 않은 행동을 수행시키거나 쿠키, 세션 토큰 등의 민감한 정보를 탈취한다. XSS 공격은 크게 Reflected XSS, Stored XSS, DOM Based XSS 세 가지로 분류할 수 있다. 1. Reflected XSS 공격자가 미..
