[Web] 크로스사이트 스크립팅 (XS)

크로스사이트 스크립팅 취약점 개요 위험도 - 상 점검 목적 - 웹 페이지 내 크로스사이트 스크립팅 취약점을 제거하여 악성 스크립트의 실행을 차단 보안 위협 - 웹 애플리케이션에서 사용자 입력 인수 값에 대한 필터링이 제대로 이루어지지 않을 경우, 사용자 인수 값을 받는 웹 사이트 게시판, URL 등에 악의적인 스크립트를 삽입하여 게시글이나 이메일을 읽는 사용자의 쿠키, 세션을 도용하거나 악성코드(URL 리다이렉션)를 유포할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자 입력 인수 값에 대한 검증 및 필터링이 이루어지는 경우 - 취약 : 사용자 입력 값에 대한 검증 및 필터링이 이루어지지 않으며, html 코드가 입력, 실행 되는 경우 조치 방법 - 웹 사이트의 게시.....