크로스사이트 스크립트에 나만의 취약점 점검 방식과 우회법을 작성한다. XSS / CSRF 크로스사이트 스크립트 / CSRF 크로스사이트 스크립트(Cross Site Script)는 개발자의 실수로 인해 발견되는 취약점으로 발견 통계 중 가장 많은 비중을 차지하고있다. 종류로는 DOM-Based XSS, Reflected, Stored가 있다. 큰 목적으로는 사용자 정보 탈취와 공격자가 의도한 기능 실행이 대다수이다. 하지만 글은 진단자의 입장으로 작성한다. 크로스사이트 스트립트 XSS 원인과 원리 사용자의 입력을 받는 파라미터에 특수문자를 제한하지 않아 발생한다. 간단한 원리로는 직접 HTML, JAVASCRIPT를 직접 수정해 스크립트를 입력한다라고 봐도 될거같다. 소스코드에 직접 입력하는것이 아닌 "..