크로스사이트 스크립팅(XSS, Cross-Site Scripting) 공격 종류 및 특징 1. Stored XSS (Persistent XSS, 저장 XSS) Stored XSS은 웹 어플리케이션 취약점이 있는 웹 서버에 악성 스크립트를 영속적으로 저장해 놓는 방법이다. 이로 인해 악성 스크립트가 웹 서버 데이터베이스로부터 비롯된다. (1) 공격자는 웹 사이트의 게시판, 사용자 프로필 및 코멘트 필드 등의 입력 form을 통해 POST로 악성 스크립트를 전달하면 서버는 해당 내용을 DB에 저장한다. (2) 희생자가 해당 페이지를 요청하면 (3) 서버는 저장된 악성 스크립트를 포함시킨 페이지를 사용자에게 전달하게 되고 (4) 희생자 브라우저에서 스크립트가 실행되어 XSS 공격이 수행된다. 2. Reflec..