XSS 학습

XSS : 크로스사이트스크립팅 줄여서 크사라고 부른다.

크사는 악성 스크립트를 서버에 삽입해서 어떠한 사용자가 그 정보를 요청할때 악성 스크립트가 같이 딸려가서

사용자의 정보를 탈취해가거나

키로거(사용자가 입력한 키 알아냄)

크립토 마이너(사용자의 컴퓨터가 가상화폐 채굴에 쓰임)

를할 수 있다.

 

SQL Injection과 다른점은 

해커가 서버에서 악성 SQL을 실행시켜서 공격하는것과 달리.

XSS는 사용자의 컴퓨터에서 실행된다. 즉 서버가 공격받는게 아니라 사용자(클라이언트)가 공격받는것.

 

왼쪽 : SQL Injection 오른쪽 : XSS

서버는 자신도 모르게 악성 코드를 유저에게 나눠주고 있던것!