XSS 란? XSS는 Cross-Site Scripting의 약어로, 웹 애플리케이션에서 발생하는 취약점 중 하나입니다. XSS 공격은 해커가 웹 애플리케이션에 악성 스크립트를 삽입하여, 해당 애플리케이션을 사용하는 다른 사용자들의 브라우저에서 실행되도록 유도하는 것입니다. 1. Stored XSS ( DB를 불러오는 과정에서 XSS 발생. ) stored XSS 의 기본적인 흐름입니다. 1. 공격자는 웹 서비스에 악성 스크립트를 주입합니다. ( 게시판, 댓글 과 같이 DB에 저장하는 페이지) 2. 주입한 악성 스크립트는 어플리케이션에서 데이터 베이스로 이동하며, 악성스크립트를 저장합니다. 3. 사용자는 웹 서비스에 들어갑니다. 4. 공격자가 DB에 작성한 악성 스크립트는 사용자가 들어간 웹 페이지에 뿌..
