跨站点脚本攻击即CSS(Cross Site Script)，也称为XSS，是一种针对特殊Web站点的客户隐私的攻击。

跨站式脚本注入的好用方法，总共分三节：

第一节、SQL注入的一般步骤

　　首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

　　其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

　　(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：

　　Select * from 表名 where 字段=49
...

跨站脚本执行漏洞代码的6个思路分析：

1． 构造一个提交，目标是能够显示用户Cookie信息：