Client Side Attack → xss, csrf 등 - XSS(Cross Site Scripting) - Stored XSS: 악의적인 사용자가 게시판이나 사용자 프로필에 악성 스크립트를 저장. (악성 스크립트가 서버 내에 db, 파일 등의 형태로 저장됨) 그것을 조회했을 때 의도치 않은 동작 실행. - Reflect XSS: URL 파라미터에 스크립트를 넣어 (서버에 저장하지 않고) 즉시 스크립트를 실행. ex; 게시물 조회 URL에서 XSS 확인 - ?
param=alert(1) - ?param= - ?
param= - ?param=
