[웹] Dreamhack XSS

클라이언트 사이드 취약점 : 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점

Cross Site Scripting (XSS)

공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 할 수 있는 것
-> 이를 통해 세션 정보 탈취하여 임의의 기능 수행

• Stored XSS : XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS, 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생
• Reflected XSS : XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS, 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생, 이용자의 요청에 의해 발생, Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용
• DOM-based XSS : XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS
• Universal XSS : 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS