내가 어제 공부를 진득히 안했다는 생각이 들어서, 카페에 왔다. 오늘은 조금 더 꼼꼼히 공부해야지 XSS 취약점은 웹 리소스에 악성 스크립트가 삽입되기 때문에 발생한 취약점이다. 해당 취약점은 브라우저가 서버로부터 전달받은 컨텐츠를 신뢰한다는 점을 악용해 발생한다. 악성 스크립트를 삽입하고, 이후 이용자가 악성 스크립트가 포함된 페이지를 방문하면 스크립트가 실행되어 쿠키와 세션이 탈취 될 수 있다. 비록 SOP 보안 정책이 등장하며 이전에 비해 까다로워졌지만, 그럼에도 우회하는 다양한 기술을 통해 XSS 공격이 끊기지 않고 있다. 자바스크립트를 통해 웹 페이지를 조작하거나, 웹 브라우저의 위치를 임의의 주소로 변경할 수 있다. 때문에 자바스크립트를 좀 알아야 공격할 수 있다. new Image() : 이..