Un topo di ratholes variante, di cui se il rathole non è aperto ha bisogno dell'intervento del gatto per passare sotto il naso e raggiungere il buco dove si trova il segreto delle credenziali. Il topo, in questo caso, inganna il gatto per raggiungere il suo buco mirato.

Se il buco è aperto e il gatto non ha bisogno di intervento - si tratta di XSS di persistenza, gli altri sono non-persistenza & DOM based XSS sono lato client.

Se dovessi spiegare XSS a un bambino di sei anni, lo farei così:

XSS è una persona che dice qualcosa di malvagio con la bocca degli altri. Può per esempio chiedere soldi o segreti agli amici e loro daranno soldi o diranno i segreti perché si fidano della persona.

Di solito XSS lo dice dicendo agli amici di andare a incontrare questa persona da qualche parte dove normalmente non la vedrebbero (XSS riflesso).

È anche possibile che XSS dica queste cose cattive ogni volta che gli amici incontrano questa persona (XSS persistente).

La parte terribile è che la persona stessa non sa che sta dicendo queste cose cattive agli altri. XSS può dire tutto quello che vuole e alla fine gli amici si accorgeranno di questa cattiveria e non andranno più a trovare la persona.