XSS

XSS는 클라이언트 사이드 취약점 중 하나입니다.

공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서

해당 스크립트를 실행할 수 있습니다. 공격자는 해당 취약점을 통해 특정 계정의 세션

정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있습니다.

이용자가 악성 스크립트가 포함된 페이지를 방문하면 공격자가 임의로 삽입한

스크립트가 실행되어 쿠키 및 세션이 탈취될 수 있습니다.

 

XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생합니다.

예를 들어 게시물과 댓글이 있습니다.

대부분의 사이트는 막혀있지만 <script> 태그를 삽입하여 진행합니다.

 

Stored XSS는 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를

조회할 때 발생하는 XSS입니다. 대표적으로 게시물과 댓글에 악성 스크립트를 포함해

업로드하는 방식이 있습니다.

 

Reflected XSS는 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생합니다.

대표적으로 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해

검색하는 방식이 있습니다. 이용자가 게시물을 검색하면 서버에서 검색 결과를 이용자에게 반환합니다.

일부 서비스에서는 검색 결과를 응답에 포함하는데, 검색 문자열에 악성 스크립트가 포함되어 있다면

Reflected XSS가 발생할 수 있습니다.

 

요약

XSS : 클라이언트 사이드 취약점, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의

웹 브라우저에서 해당 스크립트를 실행하는 취약점

Stored XSS : 악성 스크립트가 서버 내에 존재, 이용자가 저장된 악성 스크립트를 조회할 때 발생

Reflected XSS : 악성 스크립트가 이용자 요청 내에 존재, 이용자가 악성 스크립트가 포함된

요청을 보낸 후 출력할 때 발생