黑客在远程站点页面HTML代码中插入具有恶意目的的代码,当用户下载该页面,嵌入其中的恶意脚本就被解释执行。跨站脚本攻击方式最常见的有:通过窃取cookie、欺骗打开木马网页,或者直接在存在跨站脚本漏洞的网站中写入注入脚本代码,在网站挂上木马网页等。