什么是XSS攻击

XSS攻击是利用网页漏洞注入恶意指令代码到网页，当用户访问该页面时，嵌入的恶意脚本代码开始执行，达到恶意攻击用户的目的。这些恶意网页程序可能是JavaScript、VBScript、Flash、HTML等等。攻击成功后，攻击者会得到网页权限、私密网页内容、会话和cookie等各种信息。