Pagrindinis skirtumas tarp „XSS“ir „SQL Injection“yra tas, kad XSS (arba „Cross Site Scripting“) yra kompiuterio saugumo pažeidžiamumo tipas, kuris įterpia į svetainę kenkėjišką kodą, kad kodas naršyklėje paleistų tos svetainės vartotojus, o „SQL“injekcija yra dar vienas svetainių įsilaužimo mechanizmas, kuris prideda SQL kodą prie žiniatinklio formos įvesties laukelio, kad gautų prieigą prie išteklių arba pakeistų duomenis.
Kiekviena organizacija turi internetines svetaines, kurios padeda pagerinti verslą ir pelningumą. Žiniatinklio programoje yra kliento ir serverio pusės. Kliento pusėje yra vartotojo sąsajos, skirtos sąveikauti su programa. Serverio pusėje yra duomenų bazė. Paprastai yra grėsmių, turinčių įtakos tinkamam programos veikimui. Du iš jų yra XSS ir SQL injekcijos.
