XSS란? Cross Site Scripting즉, 웹 사이트의 어드민(관리자)이 아닌 악의적인 목적을 가진 제 3자가 악성 스크립트를 삽입하여 의도하지 않은 명령을 실행시키거나 세션 등을 탈취할 수 있는 취약점입니다.이로 인한 위험성쿠키 및 세션정보 탈취악성 프로그램 다운 유도의도하지 않은 페이지 노출공격 종류● Reflected XSS : 반사형 크로스사이트스크립트공격자가 악성 스크립트를 클라이언트에게 직접 전달하여 공격하는 방식입니다.특히 URL에 스크립트를 포함시켜 공격하는 경우가 대표적이며 URL이 길면 클라이언트가 의구심을 가질 수 있기 때문에 Shorten URL(URL 단축)을 이용해 짧은 URL로 만들어 공격하기도 합니다.서버에 스크립트를 저장하지 않기 때문에 서버에서 이루어지는 필터링을..