설명
악성 스크립트 삽입 후 실행 가능 여부 테스트
정의
- 사용자 입력값을 통해 웹 페이지에 악성 JavaScript 코드를 삽입하고, 이를 다른 사용자의 브라우저에서 실행시키는 공격
- 위험성 : 세션 탈취, 피싱 사이트 유도, 악성코드 유포 가능
- 방어법 : 출력 시 HTML 이스케이프 처리, 입력값 검증, Content Security Policy(CSP) 적용
예시
입력 시, 해당 스크립트가 브라우저에서 실행됨
<script>alert('XSS')</script>