XSS개념: 공격자가 삽입한 임의의 스크립트가 피해자의 브라우저에서 실행되게 하는 해킹 기법종류: Stored XSS, Reflected XSS, DOM Based XSS공격 시나리오: 세션 탈취, 페이지 이동, HTML Overwrite, 키로거, 데이터 추출 등대응: 특수문자 HTML Entity 치환, 태그 화이트리스트 필터링, 이벤트핸들러 블랙리스트 필터링 목차1) CTF 1 - XSS 포인트 찾기 - DOM 객체 확인 - 스크립트 작성 및 관리자 봇에게 링크 공유2) CTF 2 - 제시된 사이트 탐색 - XSS 포인트 찾기 - DOM 객체 확인 - 스크립트 작성 및 관리자 봇에게 링크 공유3) CTF 3 - XSS 포인트 찾기 - DOM 객체 확인 ..
