1) XSS - Cross Site Scripting (межсайтовое выполнение сценариев). Чаще всего используется для получения cookies и/или идентификатора сессии (обычно идентификатор сессии виден в url).

2) Cookie - http://antichat.ru/txt/old/cookie.shtml

3) В почтовых системах используются различные фильтры на управляющие символы, что затрудняет выполнение xss, как их обходить написано здесь :
http://antichat.ru/crackchat/HTML/

4) На снифер обычно передаются значения полученные с помощью xss. Про него написано тут :
http://antichat.ru/sniff/

5) С помощью подделки cookies можно попасть в чужой ящик, для этого можно пользоваться программами Cookie Editor,minibrowser, inetcrack, IE_XSS_Kit

6) Примеры тут : http://antichat.ru/txt/hmail/

(c) Майор