XSS(Cross Site Scripting) 공격 특징 공격자가 상대방의 브라우저에서 스크립트가 실행되도록 만드는 방식이다. 사용자의 세션을 가로채기, 웹사이트 변조, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것 주로 스크립트 코드를 삽입해서 입력이 되면 위와 같은 공격이 진행된다. XSS 공격 대상 사이트를 방문하는 무차별적인 사람을 대상으로 공격한다. 즉, 게시판에 글을 올리면 클릭하는 사람을 대상이 피해자가 된다. 사용자가 XSS를 예방하는 방법 홈페이지 시스템에서 게시글 올려보기 예) 안녕하세요 테스트합니다. 이렇게 스크립트에서 경고창 띄우는 함수 사용하여 글을 올림 내가 올린 게시판을 클릭하여 경고창이 뜨면 해당 사이트 사용 금지 언제까지? 조치될 때까지 사용하지 말아야 한다. CSR..