XSS(Cross Site Scripting) 취약점 개요 및 시리즈 소개
Source
Evernote/ancom21c's notebook/XSS(Cross Site Scripting).. 네이버블로그.md
Summary
본 문서는 웹 해킹의 대표적 기법 중 하나인 XSS(Cross Site Scripting) 취약점에 대한 시리즈 글의 서론입니다. XSS는 보안 지식이 부족한 웹 개발로 인해 발생하며, 방화벽이나 IDS 등 기존 보안 장비로는 감지하기 어려운 애플리케이션(HTTP) 계층의 취약점임을 강조합니다. 향후 시리즈에서는 XSS의 정의, 아키텍처, 공격 순서, 피해 사례, 그리고 입력값 검사 및 Sanitize(무효화)를 통한 대응 방안 등을 단계적으로 다룰 예정입니다.
Key Points
- XSS는 SQL-Injection과 함께 웹 해킹의 주요 기법 중 하나임.
- 기존 보안 장비(방화벽, IDS 등)는 XSS 취약점을 효과적으로 감지하지 못함.
- 본 시리즈는 XSS의 정의, 공격 방법, 피해, 그리고 예방 대책(입력값 검사, Sanitize 등)을 체계적으로 설명할 예정임.
- 저자는 합법적인 보안 자료를 공유하며, 출처 표기를 요청함.