Network
XSS & CSRF
XSS (Cross Site Script) 웹 (어플리케이션)에서 사용자의 입력을 받을 수 있는 부분에 악의적인 스크립트를 삽입하여 해당 스크립트가 피해자 측에서 동작하도록 하는 취약점이다. 이를 이용하여 공격자는 피해자의 개인정보 및 쿠키 데이터를 탈취할 수 있다. 또한 악성코드를 감염시킬 수 있고, 스크립트에 다른 사이트의 URL을 삽입시키는 공격 등으로 웹페이지가 변조될 수 있다. 클라이언트 측에서 발생한다. [공격 종류] - Stored XSS : 공격자가 웹서버에 악성 스크립트를 저장 → 피해자가 해당 자료를 웹서버에 요청 → 저장된 악성 스크립트가 삽입된 응답 페이지가 피해자에게 전달됨 → 피해자(클라이언트) 쪽에서 페이지 동작 → 피해 발생 - Reflected XSS : 공격자가 XSS 공..
