باختصار .. هي تمكن المخترق من حقن اكواد php/html
داخل السكريبت المصاب
وتكون عن طريق خطأ برمجي داخل السكريبت لموقع ما
يستطيع بعد ذالك Xssبعدما يتمكن المهاجم من كشف تغرة
سرقة كوكيز اي شخص داخل نظام السكريبت اضافة اي كود جافا سكريبت الى الموقع تلغيم الموقع
وليس فقط المواقع البسيطة والعادية هي التي تكون ضحية هذا النوع من الهجوم فكذالك المواقع الشهيرة مثل موقع الهوتمايل حيث يكن للمهاجم ان يقوم بإختراق إيميل كيف يثم ذالك ؟
المخترق يرسل لك فقط وصلة لموقع يحاول من خلال رسالته إقناعك وتحريك عنصر الفضول فيك بالضغط على الرابط طبعا لما انت تقوم بكليك على الوصلة سوف يظهر لك الموقع لكن ما لا تعلمه انه بضغطك علىتلك الوصلة فأنت قمت كذالك بتحريك شفرة مصدرية خبيثة غالبا ماتكون بلغة بي إيتش بي تقوم بسرقة الكوكيز الخاص بالهوتميل و يرسله الى البريد الالكتروني الخاص بالمخترق طبعاً هذه هي الخطوة و عندما يرسل للمخترق الكوكيز يبدا بالتغيير عليه عن طريق مغيرات الكوكيز و يجد نفسه في علبة الرسائل الخاصة بك XSS فيديو توضيحي يشرح عملية إختراق الهوتمايل عن طريق ثغرة