XSS란?악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법으로, 이를 통해 쿠키나 세션 등 민감한 정보를 탈취할 수 있다.공격 과정악의적인 사용자가 사이트에 악성 스크립트를 저장일반 사용자가 웹 사이트에 접속스크립트 코드가 실행되고, 사용자의 정보가 악의적인 사용자에게 전달됨 1. Reflected XSS(반사형 XSS)Reflected XSS는 악의적인 사용자가 악성 스크립트가 담긴 URL을 만들어 일반 사용자에게 전달하는 경우 발생하고, URL 주소 뒤에 붙은 쿼리에 악성 스크립트를 작성하여 전달한다. 공격 시나리오 악성 스크립트가 담신 URL을 일반 사용자에게 전달일반 사용자가 URL을 클릭, 일반 사용자 브라우저에서 보안이 취약한 사이트로 요청을 전달서버에서 요청에 담긴 파라미터 값을 검..
