XSS(Cross Site Scripting) Web Application에서 나타나는 취약점중 하나로 웹사이트 관리자가 아닌 이가 사이트에 악성 script를 삽입할 수 있는 취약점이다. 사용자의 쿠키, 세션 탈취, 비정상기능 수행등을 한다. html이 를 자바스크립트라고 인식해서 실행한다. 악성코드를 퍼트릴 때 많이 사용한다. 다음과 같은 경우에 발생 데이터는 신뢰할 수 없는 소스를 통해 웹 응용 프로그램에 입력되며 가장 자주 웹 요청이 발생합니다. 데이터는 악성 콘텐츠의 유효성을 검사하지 않고 웹 사용자에게 전송되는 동적 콘텐츠에 포함됩니다 1. Reflected XSS - non persistent 요청과 동시에 결과가 사용자에게 반사되는 형태 클라이언트 요청에서 전송된 악성 스크립트는 서버에 전..
