XSS ( Cross Site Scripting ) 로 더 잘 알려진 크로스 사이트 스크립팅은 HTML Injdction의 한 부분으로써 Owasp top 10 에서 상위권에 위치할 정도로 단순하면서도 매우 치명적인 공격이다. XSS ( Cross Site Scripting ) 취약점은 콘텐츠를 암호화 or 검증하는 절차 없이 사용자가 제공하는 데이터를 어플리케이션에서 받아들이거나 웹 브라우저로 보낼 때 발생한다 .
JavaScript, VBScript, JScript 와 같은 CSS ( Client Side Script ) 특징을 사진 언어로 작성된 악성 스크립트 코드를 웹 페이지, 게시판, 이메일 등에 포함시켜 사용자에게 전달하고, 해당 웹 페이지나 이메일을 사용자가 열람하게 되면 악성 스크립트 코드가 웹 브라우저에서 실행된다.
 
[ XSS ( Cross Site Scripting ) 접근 유형 ]
 
1) Reflected XSS ( Reflected Cross Site Scripting ) - 사용자가 이메일, 메신저, 어플리케이션 내부 링크 기능들을 이용하여 사용자를 유도하여 클릭 하였을 경우 액션이 발생하도록 하는 방식이다. 웹 사이트 내에 저장되어 있지 않기 때문에 사용자들을 유도하기 위해서는 사용자의 클릭이 필요하다.
 
2) Stored XSS ( Stored Cross Site Scripting ) - 게시물의 작성자, 제목, 내용, 이메일 등의 사용자가 삽일할 수 있는 모든 부분에 스크립트를 삽입하여 사용자를 유도하는 공격 기법이다. ' Reflected Cross Site Scripting ' 과는 달리 악성 스크립트가 웹 사이트내에 남아 있기 때문에 사용자들을 쉽게 유도할 수 있다.
 
2. XSS ( Cross Site Scripting ) 영향
 
1) 악성 스크립트가 삽입된 게시판에 접근한 사용자를 대상으로 윔/바이러스 배포
2) 세션 정보를 탈취하여 재사용 가능
3) 관리자 PC를 대상으로 하엿을 경우 피싱 공격 발생