3대 웹 공격 - xss 스크립트

xss 스크립트 설명에 앞서 쿠키에 대해 먼저 설명해드리겠습니다.

쿠키란 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일을 말하는 것입니다.
즉, 쿠키는 사용자의 웹 사이트의 방문 기록을 담고 있는 것 입니다. 

이제 xss 공격기법에 대해 설명해드리겠습니다.

영희는 철수의 여자 친구입니다. 그런데 요즘 들어 영희와 개똥이의 관계를 수상히 여긴 철수는 영희 몰래 영희의 이메일을 훔쳐보고 싶어하죠(당연히 불법!). 철수는 친한 친구 아내에게서 XSS 공격을 이용하면 영희의 이메일을 읽을 수 있다는 이야기를 듣게되고, 귀가 솔깃해
진 철수는 500원짜리 떡볶이를 친구아내에게 사주면서 XSS 공격 방법을 배우게 됩니다.

드디어 XSS 공격 방법을 알게 된 철수는 자신의 여자 친구인 영희에게 이메일을 보냅니다. 철수는 이메일에 평범한 내용과 함께 악성 스크립트 코드를 숨겨서 보내고, 영희는 아무 의심도 하지 않고 철수에게서 온 이메일을 읽습니다. 하지만 영희가 이메일을 읽는 순간, 철수가 숨겨서 보낸 악성
스크립트 코드는 영희의 쿠키(여기서 쿠키가 나옵니다.) 정보를 철수에게 넘깁니다. 철수는 악성 스크립트가 보내준 쿠키 값을 간단히 조작하여 영희의 이메일을 읽는 것 입니다.

이런 공격 방법에 사용되는 기법이 xss공격 기법이라고 생각하시면 됩니다.