XSS 크로스 사이트 스크립트

XSS 크로스 사이트 스크립트란? 자바스크립트를 이용하여 악의적으로 사이트에 스크립트를 넣어 상대방의 브라우저에 스크립트가 실행되도록해 세션을 가로채거나 웹사이트 변조, 악의적인 콘텐츠 삽입, 피싱 공격하는 것

=웹사이트에 악성 스크립트 주입하는것

XSS 공격방식 1.쿠키 스니핑 (Cookie Sniffing) 2.스크립트 암호화 및 우회 3.악성 스크립트 유포 4.키 로거 5.마우스 스니퍼(Mouse Sniffer) 6.거짓 정보 추가

XSS 공격유형 1.반사형 XSS : 피해자가 입력 값을 응답 전송할 때 실행됨 2.영구적(저장형) XSS : 삽입된 스크립트가 DB에 저장되어 영구적으로 웹사이트의 모든 HTTP 응답 감염 3.DOM 기반 XSS : DOM객체가 실행될때 URL에 포함된 악성 스크립트가 동작하는 방식