https://stacknoah.com/tags/xss/ Recent content in XSS on Stacknoah Hugo ko-kr Sat, 20 Jun 2026 00:00:00 +0000 https://stacknoah.com/what/xss/xss-overview/ Sat, 20 Jun 2026 00:00:00 +0000 https://stacknoah.com/what/xss/xss-overview/ <h2 id="1-결함의-본질">1. 결함의 본질</h2> <p>입력이 코드로 해석되게 만드는 결함 이 한 가지 결함이 출력 위치 3개에서 발현</p> <h2 id="2-공격-대상">2. 공격 대상</h2> <p>사용자(피해자 브라우저) 공격자 코드를 피해자 브라우저에서 실행시켜 쿠키 탈취, 화면 조작, 세션 도용 등 진행</p> <h2 id="3-전제-조건">3. 전제 조건</h2> <ol> <li>사용자 입력이 페이지에 출력되는 지점의 존재</li> <li>그 출력이 이스케이프 없이 HTML/JS로 해석</li> </ol> <h2 id="4-공격-경로">4. 공격 경로</h2> <p>출력이 일어나는 위치에 따라 세 가지로 갈린다.</p> <table> <thead> <tr> <th>종류</th> <th>출력 위치</th> <th>경로</th> <th>판별점</th> </tr> </thead> <tbody> <tr> <td><strong>Stored</strong></td> <td>DB → 응답</td> <td>입력(댓글·게시글) → <strong>DB 저장</strong> → 열람 시 응답에 출력</td> <td>저장됐다 나중에 나오는가?</td> </tr> <tr> <td><strong>Reflected</strong></td> <td>서버 응답(즉시)</td> <td>URL 파라미터에 박음 → 클릭 → 서버가 응답에 출력</td> <td>서버 응답에 박혀 나오는가?</td> </tr> <tr> <td><strong>DOM</strong></td> <td>클라 JS → DOM</td> <td>URL(#)에 박음 → 클릭 → JS가 읽어 DOM에 꽂음</td> <td>서버 안 거치고 JS가 DOM에 넣는가?</td> </tr> </tbody> </table> <h2 id="5-판별점">5. 판별점</h2> <p>입력점 찾기 → 그 값이 어디에서 출력되는지 추적 → 이에 따른 종류 결정 저장되었다 나오면 stored, 서버가 즉시 반사하면 reflected, 클라이언트 JS가 DOM에 꽂으면 DOM</p>