목차정의취약점 포인트발생 포인트 예시공통점과 차이점 정의 XSS ▩Cross-Site Scripting 공격임의의 스크립트를 삽입하여 피해자의 브라우저에서 그 스크립트가 실행되도록 하는 공격[+] 자바스크립트 등의 클라이언트 측 스크립트 이용 CSRF ◐Cross-Site Request Forgery피해자가 원치 않는 임의의 요청을 하게 만드는 공격[+] 스크립트가 꼭 필요하지 않음 취약점 포인트 XSS ▩공격자가 입력한 스크립트가 문자열 처리되지 않은 채 피해자 브라우저에서 실행되는 곳종류: Stored XSS, Reflected XSS, DOM Based XSS 등 등의 특수문자를 HTML Entity로 치환하여 대응할 수 있음 CSRF ..