XSS漏洞是一种客户端攻击，攻击者通过在网页中插入恶意脚本来利用用户或管理员的权限。主要分为反射型、存储型和DOM型，其中反射型为非持久性攻击，存储型则将恶意代码存储在服务器上，影响所有用户。检测方法包括工具扫描和手工测试，重点关注输入点和输出处理。

XSS漏洞是一种客户端攻击，攻击者通过插入恶意脚本影响用户和管理员。主要分为反射型、存储型和DOM型。反射型XSS为非持久性攻击，存储型XSS则将恶意代码存储在服务器上，影响所有用户。检测方法包括工具扫描和手工测试，需关注输入输出处理。XSS攻击可窃取用户Cookie，危害较大。