거누의 개발노트

XSS(CSS) 크로스사이트 스크립트 란 XSS 공격방법은 해커가 웹 페이지에서 악성 스크립트를 넣습니다. 예를들어 게시판 사이트가 있으면 게시판에 글쓰는 공간에 악성 스크립트를 넣는것이죠. 그럼 악성 스크립트가 들어간 게시글이 등록 되고, 그 등록된 게시글을 사용자가 단순히 게시글인줄알고 게시글을 읽으러 들어갔을때 악성 스크립트가 실행되면서 해커에게 사용자의 정보가 넘어오게 되는 공격 방식입니다. 공격자는 이런 공격을 통해 사용자의 개인정보, 세션쿠키정보, 악성코드 다운로드 등을 이용해 공격을 수행합니다. CSRF(크로스사이트 요청 변조)란? XSS와 같이 악성 스크립트를 삽입하는 것까지는 같지만 사용자가 악성 스크립트가 포함된 게시글을 열람했을 때, 사용자의 권한으로 웹서버에 공격을 가합니다. XSS..