SQLInjection

XSS 공격 (Cross-site Scripting) 웹 상에서 가장 기초적인 취약점 공격 방법의 일종이다. 공격자가 다른 사용자가 보는 웹 페이지에 악성 스크립트를 삽입할 수 있는 일종의 보안 취약점이다. 이러한 스크립트는 피해자의 브라우저 컨텍스트에서 실행될 수 있으며 잠재적으로 공격자가 민감한 정보를 훔치거나 페이지 콘텐츠를 조작하거나 기타 악의적인 작업을 수행할 수 있다. 의도치 않은 행동을 수행시키거나 쿠키와 세션 토큰 등의 민감한 정보를 탈취하거나 하는 식이다. 방어하는 방법 입력 검증 클라이언트과 서버 측 모두에게 사용자 입력을 검증하고 삭제하여 예상되고 안전한 데이터만 허용되도록 한다. 출력 인코딩 사용자 생성 콘텐츠를 브라우저에서 렌더링하기 전에 인코딩한다. 이렇게 하면 브라우저가 콘텐츠..