Во первых xss это тип уязвимости системы используемый при хакерских атаках.
Во вторых мы не имея особых знаний в программировании может провести хакерскую атаку.
В третьих — эта атака может дать тиц.
Итак xss это способ получить ссылку с сайта с большим тиц и пр без ведома администрации сайта. Покажу на примере как получить обратную ссылку на сайт яндекса с сайта pr-cy.ru — вот такую ссылку надо скормить поисковику http://pr-cy.ru/analysis/?url=yandex.ru и будет вам ссылка но для начала надо убедиться что индексация таких урл не запрещена в роботс.