简述
　　跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户。

xss类型分类：
    反射型：一般需要自行去触发
    存储型：一般无意触发

xss攻击手法：
    盗取cookie
    xss蠕虫
    xss模拟点击
    xss远控（可以控制目标的电脑，比较流行）
    。。。。。。

xss简单的模拟：

1. 如果存在xss漏洞，那么通过xss平台可以获取它的cookie（登陆页面可能有用户名和密码）----前提用户设置了保留cookie。
2. 用得到的cookie可以通过阿D工具来修改cookie。
3. 不用登陆就能直接进入后台。