문제
다음 중 XSS(Cross-Site Scripting) 공격에 대한 설명으로 가장 옳은 것은?
① 사용자의 입력값을 검증하지 않고 SQL 쿼리에 직접 사용하여 데이터베이스를 조작한다 ② 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행시킨다 ③ 사용자가 의도하지 않은 요청을 인증된 상태에서 서버로 전송하게 한다 ④ 웹 서버의 디렉토리 구조를 파악하여 민감한 파일에 접근한다
정답
2번
해설
XSS(Cross-Site Scripting)는 웹 애플리케이션의 취약점을 이용하여 악성 스크립트를 웹 페이지에 삽입하고, 이를 다른 사용자의 브라우저에서 실행시켜 쿠키 탈취나 세션 하이재킹 등을 수행하는 공격이다. ①은 SQL Injection, ③은 CSRF 공격의 특징이다.