думаю нужно вместе писать, один человек на раздел тяжело оч.

предлагаю дополнить раздел "- Что может дать взломщику атака типа XSS?" :
1. Второе приминение XSS уязвимости - это редирект на зарание подготовленную страницу. Это может быть фейковый сайт, т.е. к примеру сайт на котором найдена уязвимость не использует куки, поэтому юзера можно отредиректить на свою фейковую страницу и уже там попытатся похитишь логин и пароль. Либо делать редирект на сайт где установлен сплоит, использующий уязвимость в браузере.
2. Повысить свои позиции в рейтинге поисковиков. Если уязвимость активная, то можно оставлять линки на свой сайт тем самым повышать колличество ссылок на свой ресурс.