XSS(Cross-Site Scripting) 공격이란?

이번 글에서는 OWASP TOP 10 순위안에 항상 포함되는 해킹 공격 종류의 대표적인 방법 중 크로스사이트스크립팅(XSS)에 대해서 자세하게 알아보도록하겠습니다. 크로스사이트스크립팅(XSS)란 무엇인가요? XSS(Cross-Site Scripting) 응용 프로그램의 보안 취약성의 일종으로, 공격자가 다른 사용자가 보는 웹 사이트에 악의적인 스크립트를 주입할 수 있게 해줍니다. 이로 인해 쿠키 또는 양식 데이터와 같은 중요한 정보가 도용될 수 있으며 웹 사이트의 기능을 손상시킬 수도 있습니다. 그리고, 크로스 사이트 크립팅(XSS) 공격은 공격자가 웹 사이트에 악의적인 코드를 삽입하고 피해자의 인터넷 접속 브라우저에 의해 실행될 때 주로 발생합니다. 웹 사이트의 검색 필드는 사용자 입력을 적절히 확인하..