跨站脚本攻击

XSS跨站指的是攻击者利用网站漏洞，将恶意代码注入到其他网站上，从而窃取用户信息或进行其他恶意行为。

XSS攻击，全称跨站脚本攻击（Cross Site Scripting），是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页之中。当其他用户浏览这些网页时，就会执行其中的恶意代码，实施如Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言，如JavaScript，但实际上也可以包括 Java 、VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。