이것이 점프 투 공작소

XSS란?웹 어플리케이션에서 발생하는 보안 취약점 중 하나입니다.공격자가 악의적인 스크립트 코드를 삽입하여 의도치 않은 행동을 수행시키거나 쿠키, 세션 토큰같은 민감한 정보를 탈취하거나 악성코드가 있는 페이지로 리다이렉트 시키는 방식으로도 진행됩니다.주로 JavaScripe를 통해서 일어나며 크게 3가지 공격으로 분류됩니다.(원래 CrossSiteScript 즉 CSS지만 이미 CSS가 있기에 XSS라고 부른다고 합니다..ㅎ) 이렇게 input에 JS를 입력하면이렇게 공격이 실행 되는 방식입니다.Stored XSS악의적인 스크립트 코드를 서버에 영구적으로 저장시켜, 페이지를 방문하는 모든 사용자에게 스크립트 코드가 실행될 수 있게 하는 공격입니다.예를들어 특정 사이트의 게시판에 악성 스크립트가 삽입된 ..