• XSS는 web application에서 주로 발견되는 보안 취약성의 종류중 하나입니다.
• XSS attack은 attcker가 다른 유저들이 보고있는 web page에 client-side script를 주입할 수 있게 한다.
• XSS vulnerability는 attcker들이 same-origin policy와 같은 access control을 우회하는 용도로 사용한다.
• Non-persistent와 Persistent XSS가 있다.

Non-persistent(reflected)

• 가장 기본적인 타입의 웹 취약성.

• 웹 클라이언트에게 데이터가 제공될 때 보인다.

• 주로 HTTP query parameter에 의해 발생

• HTML 문서는 flat하고, serial한 구조를 가지고있어 markup injection을 초래할 수 있다.

• A classic example of a potential vector is a site search engine:

  사용자가 string을 검색했을 때 string은 무엇을 찾고자 했는지 보여주기 위해 결과페이지에 그대로 나타난다. 만약 이 응답이 적절하게 HTML control character를 적절하게 escape하거나 reject하지 않으면 XSS가 나타날 것이다.

  이 reflected attack은 주로 이메일이나 neutral web site에서 주로 나타난다. neutral web이 뭔데..?

Persistent(or stored)

• XSS의 파괴적인 변종중 하나.
• attacker로부터 제공된 데이터가 서버에 저장되어 영구적으로 일반 페이지에 보이는 상태.
• 세션 쿠키를 사용해서 attacker가 visitor의 계정을 손상시킬 수 있다.

이외

• server-side versus DOM-based vulnerability
• Self-XSS
• Mutated XSS (mXSS)