# 사이트 간 스크립팅(XSS)

{% embed url="<https://youtu.be/dfbZ6_tWthA>" %}

### 1. 사이트 간 스크립팅(XSS) <a href="#id-1" id="id-1"></a>

XSS는 웹 애플리케이션에서 흔히 발생하는 취약점으로, 웹사이트 관리자가 아닌 사용자가 웹 페이지에 악성 스크립트를 삽입할 수 있는 문제입니다. \
주로 여러 사용자가 볼 수 있는 전자 게시판에 악성 스크립트를 포함한 글을 올리는 형태로 이루어집니다. \
이 취약점은 웹 애플리케이션이 사용자 입력 값을 적절히 검사하지 않고 사용할 때 발생합니다. \
이를 통해 해커는 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 자동으로 실행할 수 있습니다. \
XSS는 다른 웹사이트와 정보를 주고받으며 작동하기 때문에 "사이트 간 스크립팅"이라고 불립니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) 사이트 간 스크립팅(XSS) 공격 실행

2\) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3\) PLURA 웹 필터를 활용한 분석 방법