漏洞：跨站脚本漏洞

　　跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。

　　XSS 攻击使用到的技术主要为 HTML 和 Javascript，也包括 VBScript 和 ActionScript 等。XSS 攻击对 WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。

　　XSS的危害包括：

　　1）钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼 JavaScript 以监控目标网站的表单输入，甚至发起基于 DHTML更高级的钓鱼攻击方式。

　　2）网站挂马：跨站时利用 IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。

　　3）身份盗用：Cookie 是用户对于特定网站的身份验证标志，XSS 可以盗取到用户的 Cookie，从而利用该 Cookie 盗取用户对该网站的操作权限。如果一个网站管理员用户 Cookie被窃取，将会对网站引发巨大的危害。

　　4）盗取网站用户信息：当能够窃取到用户 Cookie从而获取到用户身份使，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。

　　5）垃圾信息发送：比如在 SNS 社区中，利用 XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。

　　6）劫持用户 Web 行为：一些高级的 XSS 攻击甚至可以劫持用户的 Web行为，监视用户的浏览历史，发送与接收的数据等等。

　　7）XSS 蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施 DDoS攻击等。

　　攻击手段和目的

　　攻击者使被攻击者在浏览器中执行脚本后，如果需要收集来自被攻击者的数据（如cookie 或其他敏感信息），可以自行架设一个网站，让被攻击者通过 JavaScript等方式把收集好的数据作为参数提交，随后以数据库等形式记录在攻击者自己的服务器上。

　　常用的XSS攻击手段和目的有：

　　盗用cookie，获取敏感信息。

　　利用植入Flash，通过 crossdomain 权限设置进一步获取更高权限；或者利用 Java等得到类似的操作。

　　利用iframe、frame、XMLHttpRequest 或上述 Flash等方式，以（被攻击）用户的身份执行一些管理动作，或执行一些一般的如发微博、加好友、发私信等操作。

　　利用可被攻击的域受到其他域信任的特点，以受信任来源的身份请求一些平时不允许的操作，如进行不当的投票活动。

　　在访问量极大的一些页面上的XSS 可以攻击一些小型网站，实现 DoS攻击的效果。