请问什么是跨站漏洞···？

就个人而言，我把XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点，我们自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开。

跨站漏洞都是网页代码本身存在着漏洞，而通过跨站点的连接运行而实现的

在百度上找了一个相关的网页
http://hi.baidu.com/punkxh/blog/item/b0af3c2e13c7d1504ec2261a.html