XSS跨站脚本漏洞：网站程序忽略了对输入字符串中特殊字符与字符串的检查，使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。

XSS跨站脚本漏洞的危害：

1、钓鱼欺骗

2、网站挂马

3、身份盗用

4、盗取网站用户信息

5、垃圾信息发送

6、劫持用户Web行为

7、XSS蠕虫

阅读本文的人还可以阅读：

网站SQL注入漏洞的解决方案有哪些

网站SQL注入漏洞的危害有哪些

网站被黑的修复方法有哪些

什么是抓取异常？网站抓取异常的原因