저장형(Stored) XSS(Cross-Site Scripting) 공격과 방어

XSS (Cross-Site Scripting) 이란? 가장 널리 알려진 웹 보안 취약점 중 하나입니다. 악의적인 사용자가 공격하려는 사이트에 악성 스크립트를 삽입할 수 있는 보안 취약점입니다. XSS를 통해 악성 코드를 제어하는 사이트로 리다이렉트 하거나, 사용자의 쿠키를 탈취하여 세션 하이재킹 공격을 할 수 있습니다. 대표적인 공격 방식은 다음과 같습니다. Stored XSS Reflected XSS DOM Based XSS Stored XSS 저장형 XSS 공격은 보안이 취약한 서버에 악의적인 사용자가 악성 스크립트를 저장함으로써 발생합니다. 비정상적인 방법이 아니라 서버에서 제공하는 게시판, 사용자 프로필에 악의적으로 동작하는 스크립트가 그대로 저장된 후 클라이언트의 브라우저로 전달되어 문제가 발..