XSS

XSS: 공격자가 만든 악의적인 공격코드가 클라이언트의 브라우저에서 실행하는 것

• 피싱사이트로 이동
• 악성코드 감염
• 브라우저 탈취
• 쿠키 훔치기
• 등등등 악의적 코드 실행 가능

반사 방식의 xss

쿼리를 보내면 서버에서 이를 반환해준다. (검색,, etc의 기능에서)

이를 활용해 악성 코드를 보낸다

<script>alert("xss")</script>

<video src=@ onerror = document.location="<http://www.naver.com>">