XSS (Cross-Site Scripting) adalah kerentanan keamanan yang memungkinkan penyerang menyisipkan kode JavaScript berbahaya ke dalam halaman web yang kemudian dieksekusi di browser pengunjung.
Tujuan serangan XSS bisa beragam:
- Mencuri cookie sesi (session hijacking),
- Mengalihkan pengunjung ke situs judi,
- Menampilkan iklan atau konten perjudian di situs korban,
- Defacing (mengganti tampilan situs),
- Menyebarkan malware.