Cross-Site Scripting (XSS) एक कमज़ोरी है जहाँ एक हमलावर अन्य उपयोगकर्ताओं द्वारा देखे गए वेब पेज में दुर्भावनापूर्ण JavaScript inject करता है — डेटा चुराने, सेशन हाईजैक करने, या उनके रूप में क्रियाएँ करने के लिए उनके ब्राउज़र में चलता है। यह एक सामान्य, खतरनाक वेब कमज़ोरी है, जो उचित आउटपुट हैंडलिंग के साथ रोकी जा सकती है।
XSS कैसे काम करता है
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
