StoredXSS1 💻 내 브라우저가 나를 공격한다? OWASP A7:2017 - 크로스 사이트 스크립팅(XSS) 안녕하세요! 👋 웹 보안의 세계를 탐험하는 여러분, 오늘은 2017년 OWASP Top 10에서 7위를 차지했으며, 웹 취약점의 대명사처럼 불리는 A7: 크로스 사이트 스크립팅(Cross-Site Scripting, XSS)에 대해 알아보겠습니다. "게시판에 글만 썼을 뿐인데 내 계정이 해킹당했다고?" 이게 어떻게 가능한 일인지, XSS의 교묘한 함정과 그것을 막는 방법을 지금부터 알기 쉽게 설명해 드릴게요! 🕵️♂️🤔 크로스 사이트 스크립팅(XSS)이란?XSS는 공격자가 악의적인 스크립트(주로 JavaScript)를 웹 애플리케이션에 삽입하여, 다른 사용자의 브라우저에서 해당 스크립트가 실행되게 만드는 공격입니다. 이름에 '크로스 사이트(Cross-Site)'가 붙어있지만, 공격은 사실 사용자.. 2025. 8. 16. 이전 1 다음
