XSS 취약점이란?? 1. SQL injection 과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로 , 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 , 사이트에 접속한 사용자는 삽입된 코드를 실행 하게 되며 , 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등 의 민감한 정보를 탈취한다. 2. 기본적인 수준에서 XSS 공격은 공격자가 웹 양식 or 웹 앱 URL에 악성코드를 주입해 애플리케이션이 본래 애플리케이션의 의도와 다른 특정 작업을 실행하도록 유도하는 것이다. 3. 크로스 사이트 스크립팅이란 자바스크립트를 사용하여 공격하는 경우가 많다. 4. 공격 방법이 단순하고 가장 기초적이지만 , 많은 웹사이트들이 XSS에 대한 방어 조치를 해두..