XSS는 클라이언트 취약점 중 하나로 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 가능한 취약점 이로 인해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능 수행 가능 XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생 클라이언트는 HTTP 형식으로 웹 서버에 리소스를 요청하고 서버로부터 받은 응답 즉 HTML, CSS, JS 등의 웹 리소스를 시각화하여 이용자에게 보여줌 이때 HTML, CSS, JS 같은 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있음 XSS에는 발생 형태에 따라 다양한 종류로 구분 Stored XSS : XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨..