# 사이트 간 스크립팅(XSS)

{% embed url="<https://youtu.be/dfbZ6_tWthA>" %}

### 1. 사이트 간 스크립팅(XSS) <a href="#id-1" id="id-1"></a>

XSS는 웹 애플리케이션에서 흔히 발생하는 취약점으로, 웹사이트 관리자가 아닌 사용자가 웹 페이지에 악성 스크립트를 삽입할 수 있는 문제입니다. \
주로 여러 사용자가 볼 수 있는 전자 게시판에 악성 스크립트를 포함한 글을 올리는 형태로 이루어집니다. \
이 취약점은 웹 애플리케이션이 사용자 입력 값을 적절히 검사하지 않고 사용할 때 발생합니다. \
이를 통해 해커는 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 자동으로 실행할 수 있습니다. \
XSS는 다른 웹사이트와 정보를 주고받으며 작동하기 때문에 "사이트 간 스크립팅"이라고 불립니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) 사이트 간 스크립팅(XSS) 공격 실행

2\) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3\) PLURA 웹 필터를 활용한 분석 방법


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/video/demo/web/xss.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.