XSS(Cross-Site Scripting) XSS(Cross-Site Scripting)는 웹 애플리케이션의 보안 취약점 중 하나로, 공격자가 웹 페이지에 악성 스크립트를 삽입하여 실행시키는 방식의 공격입니다. 이 공격은 주로 사용자의 쿠키, 세션 토큰, 또는 다른 중요한 정보를 탈취하거나, 사용자에게 원치 않는 행동을 강제로 수행시키기 위해 사용됩니다. 주요 유형 Stored XSS (저장형 XSS): 공격자가 웹 서버에 악성 스크립트를 영구적으로 저장시킵니다. 다른 사용자가 해당 페이지를 열면, 서버에서 제공하는 HTML에 포함된 악성 스크립트가 실행됩니다. Reflected XSS (반사형 XSS): URL의 쿼리 문자열 부분에 악성 스크립트를 삽입합니다. 사용자가 이 URL을 클릭하면, 웹 페..