[보안] XSS?, CSRF? - 웹 보안의 대표적인 두 가지 공격 이해하기

1. XSS (Cross-Site Scripting)공격자가 악의적인 스크립트를 웹 페이지에 삽입하여, 다른 사용자의 브라우저에서 실행되도록 하는 공격- 게시물 또는 URL에 포함된 악성 스크립트가 동작하여 발생하는 취약점이기 때문에 불특정 다수를 대상으로 공격을 시도할 수 있다.- 쿠키값 탈취를 통한 권한 도용, 세션 토큰 탈위, keylogger 스크립트를 삽입하여 키보드 입력값 탈취 등이 가능하다. 1-1. 공격 유형에 따른 분류(1) Stored XSS(저장형 크로스사이트 스크립팅)공격자의 악성 스크립트가 데이터베이스에 저장되고 이 값을 출력하는 페이지에서 피해가 발생가장 위험한 유형으로, 악성 스크립트가 서버에 영구적으로 저장 공격 시나리오1. 공격자가 게시판에 악성 스크립트 포함된 글 작성게시..