XSS攻击是一种利用Web应用漏洞来实施攻击的技术，这种漏洞通常是由于对用户输入的数据未进行充分或正确的过滤处理而产生的。攻击者通过在Web应用中注入恶意脚本，使得当受害者访问该页面时，恶意脚本被执行。

SQL注入是一种攻击方式，攻击者利用Web应用程序对数据库发出的SQL查询进行恶意注入。攻击者会在输入框或URL参数中插入恶意代码，使得应用程序将这些代码提交到数据库执行。