Ia merupakan satu teknik yang digunakan oleh attacker untuk hantar sebarang script pada web user. XSS biasanya berlaku pada aplikasi web. Script yang biasa digunakan oleh XSS ialah java script @ vb script. Biasanya XSS ini digunakan untuk mencuri cookies pada mana-mana website.
