bu açıkla kurbanın şifreleri ele geçirilemez. sadece cookie bilgilerini alıp kendi makinenizdeki cookie bilgileriyle değiştirirek, kurbanın hesabından login olabilirsiniz.
Cross Site Scripting, adında anlaşılacağı gibi bir scripting olayıdır. Yani scriptlerle oynanarak yapılan bir saldırı çeşitidir. Saldırgan, sitede bulunan herhangi bir yere bir script kodu (java,HTML vs..) ekleyerek, kullanıcılara ait bilgileri çalmayı hedefler.
Burda saldırgan kendi istediğini yaptıracak script kodunu karşı siteye ulaştırmak ve bunu başka üyelerin görmesini sağlamak zorundadır. Bu yüzden adı "Cross Site"dir.
Örnek vermek gerekirse, kullanıcıları sürekli login olma derdinden kurtaran cookie dosyaları bu yöntemle rahatlıkla çalınabilir. Siz her defasında cookiesine sahip olduğunuz bir siteyi ziyaret ettiğinizde, browserınız sizin login bilgilerinizi cookie dosyanızdan alarak karşı siteye iletir. Saldırgan sitede çalıştırdığı bir script kodu ile bu bilgileri kendine yollayabilir.
