跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、跨站信息泄露、跨站重定向等。

跨站漏洞利用（CrossSite Scripting，简称XSS）是一种在web应用中的安全漏洞，它允许攻击者将恶意代码注入到其他用户浏览的正常内容中，这些恶意脚本会在用户的浏览器中执行，而不是在服务器上执行。

1. XSS的类型

* 1.1 反射型XSS

这种类型的XSS发生在攻击者诱使受害者点击一个包含恶意脚本的链接，当用户点击链接时，恶意脚本在用户的浏览器中执行，并可能窃取用户的会话令牌或其他敏感信息。

* 1.2 存储型XSS

这种类型的XSS发生在攻击者将恶意脚本上传到目标网站，例如在一个评论区或论坛帖子中，当其他用户访问这个页面时，恶意脚本会在他们的浏览器中执行。

* 1.3 DOM型XSS

这种类型的XSS涉及到修改页面的DOM结构，攻击者利用JavaScript来修改页面的内容，从而插入恶意脚本。

2. XSS的利用

* 2.1 会话劫持

攻击者可以使用XSS来获取用户的会话令牌，然后使用这个令牌来伪装成用户，从而获取用户的权限。

* 2.2 敏感信息泄露

攻击者可以使用XSS来获取用户的敏感信息，如密码、信用卡信息等。

* 2.3 钓鱼攻击

攻击者可以使用XSS来创建看似合法的网页，从而诱骗用户输入他们的敏感信息。

3. 防止XSS的方法

* 3.1 输入验证

所有的输入都应该进行验证，以确保它们不包含任何恶意代码。

* 3.2 输出编码

在显示用户输入的内容时，应该对其进行编码，以防止恶意代码的执行。

* 3.3 使用HTTPOnly cookies

这可以防止脚本访问cookies，从而防止某些类型的XSS攻击。

* 3.4 内容安全策略（CSP）

CSP可以限制浏览器加载和执行的资源，从而防止XSS攻击。

以上就是关于跨站漏洞利用的一些基本信息。