XSS (Cross Site Scripting) 크로스 사이트 스크립팅은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 예를들어 서비스를 사용하는 사용자가 글을 읽으려고 클릭하는 순간 글에 연결되어 있는 스크립트가 실행되고 스크립트를 통하여 사용자에게 악성코드가 심어진다. 글, 메일, 그림 등을 열람하기 위하여 사용자들의 흥미를 유발시키기 때문에 사회공학적 해킹기법으로 분류된다. 1. XSS Test하기 일반적인 게시판에 라고 입력하여 XSS라는 메시지 창이 뜨면 XSS 취약점이 있는 것이다. 사용자의 쿠키값을 가지고 오게 한다 클릭 시 악성코드가 있는 사이트로 이동 Click here 2. iframe과 메타태그 삽입으로 인한 해킹 사이즈 0, 0..