해킹 방법 중 하나인 xss 해킹 공격 방법과 예제에 대하여 알아보려고 합니다.


# XSS란?


XSS는 크로스 사이트 스크립팅(Cross Site Scripting)의 약자입니다. 즉 특정한 방법으로 사이트에 원하는 스크립트를 내부에서 실행하게 하는 해킹 방법, 공격을 의미합니다.

우선 사이트에 검색이 가능한 입력폼을 찾아 그 곳에 스크립트를 입력하여 테스트를 수행합니다. 예를들어 아래와 같이 입력을 수행합니다.

<script>alert();</scritp>


# XSS를 방지하는 방법


가장 간단한 방법은 바로 특수문자를 제거하거나 특수문자가 포함된 경우 이를 실행시키지 않는 방법입니다. 이는 간단하게 정규식등을 사용하여 가능힙니다.


# 브라우저의 해킹 감지


만약 XSS의 방법을 브라우저에서 시도할 경우 아래와 같이 에러가 발생할 수 있습니다. 크롬 브라우저의  XSS ERROR입니다.

여기서 중요한 것은 단순 에러가 아닌 ERR_BLOCKED_BY_XSS_AUDITOR라고 XSS의 접근을 예측하여 보여준다는 점입니다.