현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. Reflected XSS는 사용자가 특정 "버튼"이나 행동을 해서 사용자의 정보등을 탈취하는 행동이기 때문에 미리 탈취한 정보를 확인 할 수 있는 페이지를 만든다. 이메일, 패스워드 쿠키를 탈취해보도록한다. steal_reflected.php 해당주소의 실제주소는 http://localhost/somefile/PHPweb/write_p..