概述

XSS本来应缩写为CSS（Cross Site Scripting），由于与CSS（Cascading Style Sheets,层叠样式脚本）重名，所以更名为XSS。

恶意攻击者利用web页面的漏洞，插入一些恶意代码，通常是JavaScript编写的恶意代码（当然其他如VB，java等其他的脚本都有可能被插入）当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的，盗取用户的cookie信息。