문제
다음 중 XSS(Cross-Site Scripting) 공격에 대한 설명으로 가장 옳은 것은?
① 사용자의 브라우저에서 악성 스크립트가 실행되어 쿠키나 세션 정보를 탈취할 수 있다 ② 서버의 데이터베이스에 직접 SQL 명령어를 삽입하여 정보를 조작한다 ③ 네트워크 패킷을 가로채서 통신 내용을 엿듣는 공격이다 ④ 서버의 파일 시스템에 직접 접근하여 중요 파일을 삭제한다
정답
1번
해설
XSS 공격은 웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행시키는 공격으로, 주로 쿠키나 세션 정보 탈취, 사용자 계정 하이재킹 등을 목적으로 한다. ②는 SQL 인젝션, ③은 스니핑, ④는 파일 시스템 공격에 해당한다.