恶意代码注入

XSS漏洞利用的条件是攻击者能够将恶意脚本注入到用户可访问的网页中，从而在用户的浏览器上执行。

XSS攻击，全称跨站脚本攻击（Cross Site Scripting），是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页之中。当其他用户浏览这些网页时，就会执行其中的恶意代码，实施如Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言，如JavaScript，但实际上也可以包括 Java 、VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。