- XSS(Cross-site Scripting)는 웹 상에서 가장 기초적인 공격 방법으로, 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. - 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. - 자바스크립트를 사용하여 공격하는 경우가 많다. - 여러 사용자가 접근 가능한 게시판 등에 코드를 삽입하는 경우가 많고, 메일과 같은 매체를 통해 전파되기도 한다. - HTML을 사용하는 것이기 때문에 Text-Only 게시판이나 BBCode를 이용하는 위키위키 등에서는 XSS가 발생하지 않는다. - {{{#!html HTML}}} 을 이용해서 HTML 태그를 사용할 수 있으므로 취약점이 있을 수 있다..