Cross-site scripting

사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 하거나 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 한다.

Categories

HTTP Headers

• Strict-Transport-Security
• X-Frame-Options
• X-XSS-Protection
• X-Content-Type-Options
• Content-Security-Policy

Reflected XSS

Stored XSS

DOM Based XSS

Documentation

크로스 사이트 스크립팅(XSS) 공격 종류 및 대응 방법

See also

• Hacking
• 보안 취약점 (Vulnerability)
• 정보 보안 (Information Security)
• Internet security
• Web Hacking

Favorite site

• Wikipedia (en) XSS에 대한 설명
• XSS(Cross Site Scripting) 공격이란? :: ARGOS