[보안 해킹] 홈페이지 보안 취약점 - 크로스 사이트 스크립트(XSS) 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 페이지에 악의적인 스크립트를 포함시켜 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공격을 유발할 수 있는 취약점 ⑵ 사례 ① OO대학은 게시판의 댓글 기능이 공개되어 있고 [HTML 편집기] 기능을 이용하여 스크립트 코드의 삽입이 가능 - 삽입한 스크립트가 동작함 ② OO대학의 아이디/학번 조회 URL에 스크립트를 삽입하면 스크립트가 동작함 ■ 점검 방법 ⑴ 취약점 설명 - 글 쓰기 기능이 있는 게시판 및 검색란에 다음과 같은 스크립트 문장을 각각 입력하고 글 쓰기(또는 검색)를 시도 XSS 점검 예) ' ⑵ 글을 게시하는 중에 스크립트 태그 사용..