SiXSS - це вигадана абревіатура, бо на відміну від таких поширених абревіатур як XSS і SQLi, вона не є абревіатурою (за визначенням). Так що це є нісенітниця . Яка звучить як “сікс”, тобто шість по англійські, і жодним чином не вказує на те, що це XSS через SQL Injection (це більше схоже на те, що хтось помилився коли писав абревіатуру XSS).

XSS через SQL Injection (XSS over SQL Injection), можна скоротити до XSS через SQLi (XSS over SQLi), або навіть XoS (XoSI). Тоді це буде справжньою абревіатурою (за визначенням). Але без цього можна обійтися і спокійно використовувати повну (чи частково скорочену) назву, щоб не робити абревіатури з інших абревіатур.

Але, по-перше, про таку назву я не чув. По-друге, так я не називаю дані XSS. По-третє, назва не милозвучна (і пишеться і читається не гарно), тому невдала назва .

А по-четверте, всі уразливості, які є атакою через інші уразливості, як в даному випадку, я називаю саме за таким шаблоном: уразливість (через уразливість). Щоб було видно яка уразливість є першопричиною для даної атаки.

Тобто: XSS (через SQL Injection), Redirector (через SQL Injection), HTTP Response Splitting (через SQL Injection), Full path disclosure (через SQL Injection) та багато інших випадків, про які я чимало писав в себе на сайті.