xss (cross site scripting)

xxs

xxs는 클라이언트 사이드 취약점중 하나이다.

만약 사용자가 http형식으로 요청을 하고 서버에서 response를 받아서 html,css,js등 과 같은 코드가 포함된 게시물을 조회할 경우 변조된 페이지 혹은 악성 코드가 실행 될수 있다.

브라우저에 저장된 세션id나 쿠키를 이용하여 사용자의 권한을 얻을 수 있다.

• stored xss -> 서버의 응답에 담겨오는 xss이다. 이 xss는 악성 코드가 서버에 저장되어있는 것임.
• reflected xss -> 서버의 응답에 담겨오는 xss이다. 악성코드가 url에 삽입되어 있음. 
• dom-based xss -> 악성코드가 url fragment에 삽입되어있는 xss다.
• universal xss -> sop정책을 우회하는 xss