Cross Site Scripting – XSS

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Intinya dengan XSS attack, seorang cracker bisa menginjeksi/menyisipkan kode-kode tertentu ke dalam site, baik yang sifatnya sementara/permanent. Contohnya adalah penyisipan kode GetCookies di site tertentu dengan tujuan mendapatkan cookies admin/user korban.

by : biLLbud

info about XSS : http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)