버그바운티 다양한 공격 심층 분석 및 취약점 예방 가이드 1. XSSI 공격 심층 분석 정의: XSSI(Cross-Site Scripting Inclusion)는 공격자가 웹 페이지에 악의적인 스크립트를 삽입하여 사용자에게 피해를 입히는 공격 방식 공격 유형: Regular XSSI: 웹 페이지에 직접 악의적인 스크립트를 삽입하는 방식 Dynamic-JavaScript-based XSSI: JSONP 응답이나 Ajax 요청을 통해 악의적인 스크립트를 삽입하는 방식 Authenticated-JavaScript-XSSI: 인증된 사용자만 접근할 수 있는 페이지에 악의적인 스크립트를 삽입하는 방식 Non-Script-XSSI: 스크립트 태그가 아닌 다른 방식으로 악의적인 스크립트를 실행하는 방식 공격 예시: ..