XSS（跨站脚本攻击）是Web安全中危害较大的漏洞类型，主要分为反射型、存储型和DOM型。攻击者通过构造恶意脚本（如<script>alert('xss')</script>）在前端执行，可窃取Cookie或进行钓鱼。防范措施包括输入过滤和输出转义。文中演示了多种XSS攻击方式，包括反射型（GET/POST）、存储型留言板、DOM型以及过滤绕过技巧（如使用onclick事件