1、XSS是(Cross Site Scripting)，为不和(Cascading Style Sheets, CSS)的缩写混淆，故将缩写为XSS。

　　2、恶意攻击者往Web页面里插入恶意，当用户浏览该页之时，嵌入其中Web里面的会被执行，从而达到恶意攻击用户的特殊目的。

　　3、XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的。

　　4、另一类则是来自外部的攻击，主要指的自己构造XSS网页或者寻找非目标机以外的有的网页。如当要渗透一个站点，自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开。