교차 사이트 취약점이란 무엇입니까? 크로스 사이트 취약점은 프로그래머가 프로그램을 작성할 때 일부 변수를 충분히 필터링하지 않아 사용자가 제출한 데이터를 SQL 문으로 직접 보내 사용자가 특별히 구성된 문 (일반적으로 JavaScript 와 같은 스크립트 코드 포함) 을 제출할 수 있기 때문입니다. 이를 바탕으로 해커는 사이트 간 취약점을 이용하여 악성 스크립트 코드를 입력하는데, 악성 코드가 실행될 때 소위 사이트 간 공격을 형성한다. 일반적으로 포럼, 게시판 등 인간 상호 작용이 높은 프로그램은 사이트 간 공격에 더 취약하다.
사이트 간 취약점을 이용하여 해커는 사이트에 어떤 코드라도 삽입할 수 있다. 이러한 코드의 역할은 역장이나 일반 사용자로부터 쿠키를 얻고, 웹 트로이 목마를 비밀리에 실행하며, 방문자의 하드 드라이브를 포맷하는 것입니다. 스크립트 코드가 할 수 있는 기능만 있으면 사이트 간 공격을 실현할 수 있기 때문에 사이트 간 공격의 피해는 오버플로우 공격 못지않다. 교차 사이트 공격의 주요 형태를 살펴 보겠습니다.