本发明揭示了一种跨站脚本漏洞攻击检测方法及系统，所述跨站脚本漏洞攻击检测系统包括：URL提取模块、URL过滤模块、分组归类模块、攻击字典库建立模块、模拟请求发送模块、数学模型建立模块及漏洞判断模块。本发明提出的跨站脚本漏洞攻击检测方法及系统，通过对攻击风险列表进行建模，使用GBDT及LR结合的算法模型，最终只需要输出一组参数‑攻击指令(攻击向量)，对请求进行模拟攻击，可大幅缩短检测XSS漏洞的时间；本发明还可以提高XSS漏洞检测精确度。