XSS oproti SQLi není až tak o bezpečnosti (nebezpečí snad hrozí ve formě phishingového útoku na podstrčených stránkách, ale to je odhalitelné pro jen trochu znalého uživatele).
Jinak to je z 99,999% vždy jen (post)pubertální ftípek, jehož medializace autora chvilkově (zato však někdy globíálně) proslaví.
Vizuálně podobného výsledku lze dosáhnout umístěním cílové web stránky do rámce a patřičně upraveného okolí.
Takže klidně tak lze obklopit originální stránku jedné nejmenované strany modrými strakami, nebo jiné oranžovými srpy a kladivy.
Rozdíl je jedině v tom adresním řádku, kde v případě XSS máte část původního URL (a to je ten hlavní "úspěch" XSS).
Pokud se v něčem pletu, prosím laskavé další čtenáře o uvedení na pravou míru.