XSS 공격

XSS 공격이란?

• 공격자가 Script를 이용하여 사용자의 쿠키와 같은 정보를 훔쳐 공격하는 방식

1. 공격자는 script가 삽입될 수 있는 취약점이 있는 사이트를 찾는다.
2. 공격자는 취약점이 있는 사이트에 사용자의 정보를 훔치는 script를 삽입한다.
3. 사용자가 해당 페이지를 방문할 때마다 공격성 있는 script가 작동한다.
4. 사용자의 정보가 공격자에게 전송된다.