[WEB] XSS 취약점 소개와 방어기법의 다양한 우회 방법 정리

XSS Injection (Cross Site Scripting Injection) 란? XSS Injection 정의 및 중요성 웹 해킹 취약점중에서 가장 먼저 배우는 취약점이자 가장 중요한 취약점 중 하나입니다. XSS 취약점은 교차 사이트 스크립팅 주입 취약점의 약자입니다. 즉, 사이트에 악의적인 스크립트 문법을 주입해 공격하고 쿠키를 탈취하는 취약점입니다. OWASP TOP10 취약점 순위에 따르면 Injection 관련 취약점이 가장 발생율이 높습니다. Injection 취약점이란 번역하면 주입형 취약점이라고도 불리는데, SQL, html, template 등에 특정 공격 코드를 주입하여 의도하지 않은 행위를 발생시키는 취약점입니다. 그 중 XSS 취약점은 html에 특정 script (java..