🔐 SW 개발과정에서 발생할 수 있는 취약점 설명
문제 요약
악성 스크립트가 포함된 URL을 공격자가 클라이언트에게 노출시켜 클릭을 유도하고,
쿠키 정보를 탈취하거나 피싱 사이트, 불법 광고 사이트로 이동하게 만드는 공격 기법은?
✅ 보기 분석
| 번호 |
취약점 유형 |
설명 |
적합 여부 |
| ① |
Stored XSS |
악성 스크립트가 서버에 저장되어 다른 사용자에게 지속 노출됨 |
❌ |
| ② |
Reflective XSS |
URL 등에 포함된 스크립트가 요청 시 반사되어 실행됨 |
✅ |
| ③ |
SQL Injection |
SQL 구문을 조작해 DB에 악영향을 줌 |
❌ |
| ④ |
Command Injection |
시스템 명령어를 조작해 서버 명령 실행 유도 |
❌ |
🎯 정답: ② Reflective XSS
📌 XSS 유형 비교
| 유형 |
설명 |
| Stored XSS |
악성 스크립트가 서버 DB에 저장되어 여러 사용자에게 노출됨 |
| Reflective XSS |
URL, 검색어 등 입력값이 즉시 응답에 반영되어 스크립트 실행 |
| DOM-based XSS |
클라이언트 측 JS가 DOM 조작을 통해 악성 스크립트 실행 |